Sinabi ng Bitrefill na tinamaan ito ng isang cyberattack noong Marso 1 na iniuugnay sa mga hacking group mula North Korea, na nagresulta sa pagkaubos ng pondo ng kumpanya at limitadong pagkakalantad ng datos ng mga user.
Tinutugunan ng Bitrefill ang Pag-atake na May Kaugnayan sa Hilagang Korea, Kinukumpirma ang Limitadong Pagkalantad ng Datos
ISINULAT NI
IBAHAGI
Sinabi ng Bitrefill na ang Paglabag sa Seguridad ay Malamang na Konektado sa Lazarus Group
Ibinunyag ng platform para sa crypto payments at gift card ang insidente sa isang detalyadong ulat, na binanggit ang mga pagkakatulad sa mga naunang operasyon na iniuugnay sa Lazarus ng DPRK at sa mga grupong Bluenoroff batay sa malware, muling paggamit ng imprastraktura, at onchain tracing.
Ayon sa pahayag ng Bitrefill noong Martes, nagsimula ang paglabag sa isang nakompromisong laptop ng empleyado, na nagbigay-daan sa mga umaatake na makuha ang isang legacy credential na naka-ugnay sa mga production system. Ang access na iyon ay nagpagana ng pag-akyat tungo sa mas malawak na imprastraktura, kabilang ang ilang bahagi ng database ng kumpanya at ilang cryptocurrency hot wallet.
Sinabi ng kumpanya na natukoy nito ang pagpasok matapos makakita ng kahina-hinalang mga pattern ng pagbili at mga iregularidad sa aktibidad ng supplier. Kalaunan, kinumpirma ng mga imbestigador na sinamantala ng mga umaatake ang mga sistema ng imbentaryo ng gift card habang kasabay na ininuubos ang pondo mula sa mga hot wallet patungo sa mga address na kontrolado nila.
Agad na in-offline ng Bitrefill ang mga sistema nito matapos makumpirma ang paglabag, at tinawag ang shutdown bilang isang kinakailangang hakbang upang mapigilan ang pag-atake sa kabuuan ng pandaigdigang e-commerce operations nito na sumasaklaw sa maraming supplier, payment rails, at mga rehiyon.
Sinabi ng kompanya na humigit-kumulang 18,500 purchase record ang na-access, kabilang ang limitadong datos ng user gaya ng mga email address, mga crypto payment address, at IP metadata. Humigit-kumulang 1,000 record na may kasamang mga pangalan ng customer—na naka-encrypt sa database—ang itinuturing na posibleng nalantad dahil sa posibleng pag-access sa mga encryption key, at naabisuhan na ang mga apektadong user.
Binigyang-diin ng Bitrefill na minimal ang personal na datos na iniimbak nito at hindi ito nangangailangan ng sapilitang know-your-customer verification, at binanggit na anumang identity data ay pinangangasiwaan ng mga panlabas na provider sa halip na iniimbak sa loob. Idinagdag ng kumpanya na walang ebidensiyang na-exfiltrate ang buong database nito.
Sinabi ng kumpanya na nakikipagtulungan ito sa mga firm sa cybersecurity, mga onchain analyst, at mga tagapagpatupad ng batas habang pinatitibay ang mga panloob na kontrol, pinalalawak ang mga monitoring system, at nagsasagawa ng mga karagdagang security audit. Sinabi ng Bitrefill na sa malaking bahagi ay bumalik na sa normal ang mga operasyon at na sasagutin ang mga pagkalugi gamit ang operational capital.
FAQ 🔎
- Ano ang nangyari sa Bitrefill hack?
Nakaranas ang Bitrefill ng isang cyberattack noong Marso 1 na humantong sa pagkaubos ng pondo at limitadong pag-access sa mga purchase record ng customer. - Nanakaw ba ang datos ng customer?
Humigit-kumulang 18,500 record ang na-access, kabilang ang mga email at crypto address, ngunit walang nakumpirmang pag-exfiltrate ng buong database. - Sino ang pinaghihinalaang nasa likod ng pag-atake?
Sinabi ng Bitrefill na ang mga palatandaan ay nagmumungkahi ng mga ugnayan sa Lazarus o Bluenoroff hacking groups ng North Korea. - Ano ang dapat gawin ng mga user ngayon?
Pinapayuhan ng kumpanya na manatiling alerto sa mga kahina-hinalang mensahe ngunit sinasabi nitong walang agarang aksyon na kinakailangan sa ngayon.
