อ่านในแอป
สนับสนุนโดย
News

Bitrefill รับมือการโจมตีที่เชื่อมโยงกับเกาหลีเหนือ ยืนยันว่ามีการเปิดเผยข้อมูลในวงจำกัด

Bitrefill ระบุว่าถูกโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคมซึ่งเชื่อมโยงกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ ส่งผลให้เงินของบริษัทถูกดูดออกไป และมีการเปิดเผยข้อมูลผู้ใช้ในวงจำกัด

เขียนโดย
Jamie RedmanJamie Redman
แชร์
Bitrefill รับมือการโจมตีที่เชื่อมโยงกับเกาหลีเหนือ ยืนยันว่ามีการเปิดเผยข้อมูลในวงจำกัด

Bitrefill ระบุว่าการละเมิดความปลอดภัยน่าจะเชื่อมโยงกับกลุ่ม Lazarus

แพลตฟอร์มการชำระเงินคริปโตและบัตรของขวัญได้เปิดเผยเหตุการณ์ดังกล่าวในรายงานโดยละเอียด โดยอ้างถึงความคล้ายคลึงกับปฏิบัติการในอดีตที่ถูกระบุว่าเป็นของกลุ่ม Lazarus และ Bluenoroff ของ DPRK จากหลักฐานด้านมัลแวร์ การนำโครงสร้างพื้นฐานกลับมาใช้ซ้ำ และการติดตามบนเชน

ตาม แถลงการณ์ ของ Bitrefill เมื่อวันอังคาร ระบุว่าการเจาะระบบเริ่มต้นจากแล็ปท็อปของพนักงานที่ถูกบุกรุก ทำให้ผู้โจมตีสามารถดึงข้อมูลรับรองแบบเดิมที่เชื่อมโยงกับระบบโปรดักชันได้ การเข้าถึงดังกล่าวเปิดทางให้ยกระดับการบุกรุกไปยังโครงสร้างพื้นฐานที่กว้างขึ้น รวมถึงบางส่วนของฐานข้อมูลของบริษัท และกระเป๋าเงินฮอตวอลเล็ตคริปโทบางรายการ

บริษัทระบุว่าตรวจพบการบุกรุกหลังจากพบรูปแบบการซื้อที่น่าสงสัยและความผิดปกติในการทำงานของซัพพลายเออร์ ต่อมาผู้สืบสวนยืนยันว่าผู้โจมตีใช้ประโยชน์จากระบบสต็อกบัตรของขวัญ ขณะเดียวกันก็ถ่ายโอนเงินออกจากฮอตวอลเล็ตไปยังที่อยู่ที่อยู่ภายใต้การควบคุมของพวกเขา

Bitrefill ปิดระบบของตนทันทีหลังยืนยันการละเมิด โดยระบุว่าการหยุดให้บริการเป็นขั้นตอนที่จำเป็นเพื่อควบคุมการโจมตีในปฏิบัติการ อีคอมเมิร์ซ ทั่วโลกของบริษัทซึ่งครอบคลุมซัพพลายเออร์หลายราย ช่องทางการชำระเงินหลายรูปแบบ และหลายภูมิภาค

บริษัทรายงานว่ามีการเข้าถึงบันทึกการซื้อประมาณ 18,500 รายการ ซึ่งรวมถึงข้อมูลผู้ใช้ในวงจำกัด เช่น ที่อยู่อีเมล ที่อยู่สำหรับชำระเงินคริปโต และเมทาดาต้า IP ส่วนบันทึกประมาณ 1,000 รายการที่มีชื่อลูกค้า—ซึ่งถูกเข้ารหัสไว้ในฐานข้อมูล—กำลังถูกปฏิบัติว่าอาจถูกเปิดเผย เนื่องจากอาจมีการเข้าถึงกุญแจเข้ารหัส โดยได้แจ้งผู้ใช้ที่ได้รับผลกระทบแล้ว

Bitrefill เน้นย้ำว่าบริษัทจัดเก็บข้อมูลส่วนบุคคลให้น้อยที่สุด และไม่กำหนดให้มีการยืนยันตัวตนแบบรู้จักลูกค้า (KYC) เป็นข้อบังคับ โดยระบุว่าข้อมูลยืนยันตัวตนใด ๆ จะถูกจัดการโดยผู้ให้บริการภายนอกแทนการเก็บไว้ภายใน บริษัทเสริมว่าไม่มีหลักฐานว่าฐานข้อมูลทั้งหมดของตนถูกดึงออกไป

บริษัทระบุว่ากำลังทำงานร่วมกับบริษัทด้าน ความปลอดภัยไซเบอร์ นักวิเคราะห์ออนเชน และหน่วยงานบังคับใช้กฎหมาย พร้อมทั้งเสริมความแข็งแกร่งให้การควบคุมภายใน ขยายระบบเฝ้าระวัง และดำเนินการตรวจสอบความปลอดภัยเพิ่มเติม Bitrefill ระบุว่าการดำเนินงานส่วนใหญ่กลับสู่ภาวะปกติแล้ว และความสูญเสียจะได้รับการชดเชยโดยใช้เงินทุนสำหรับการดำเนินงาน

FAQ 🔎

  • เกิดอะไรขึ้นในการแฮ็ก Bitrefill?
    Bitrefill ถูกโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคม ซึ่งนำไปสู่การสูญเสียเงินทุนและการเข้าถึงบันทึกการซื้อของลูกค้าในวงจำกัด
  • ข้อมูลลูกค้าถูกขโมยหรือไม่?
    มีการเข้าถึงบันทึกประมาณ 18,500 รายการ รวมถึงอีเมลและที่อยู่คริปโต แต่ไม่พบการยืนยันว่ามีการดึงฐานข้อมูลทั้งหมดออกไป
  • ใครถูกสงสัยว่าอยู่เบื้องหลังการโจมตี?
    Bitrefill ระบุว่าตัวบ่งชี้ต่าง ๆ ชี้ว่ามีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ Lazarus หรือ Bluenoroff ของเกาหลีเหนือ
  • ผู้ใช้ควรทำอย่างไรตอนนี้?
    บริษัทแนะนำให้เฝ้าระวังข้อความที่น่าสงสัย แต่ระบุว่าในขณะนี้ยังไม่จำเป็นต้องดำเนินการใด ๆ ทันที