Bitrefill, 1 Mart'ta Kuzey Koreli hacker gruplarıyla bağlantılı bir siber saldırıya uğradığını, bunun sonucunda şirket fonlarının çalındığını ve kullanıcı verilerinin sınırlı ölçüde ifşa olduğunu açıkladı.
Bitrefill, Kuzey Kore ile bağlantılı saldırıyı ele aldı ve sınırlı miktarda veri sızıntısı olduğunu doğruladı
YAZAN
PAYLAŞ
Bitrefill, Güvenlik İhlalinin Muhtemelen Lazarus Grubu ile Bağlantılı Olduğunu Söyledi
Kripto ödeme ve hediye kartı platformu, kötü amaçlı yazılım, altyapı yeniden kullanımı ve zincir üzerinde izleme temelinde Kuzey Kore'nin Lazarus ve Bluenoroff gruplarına atfedilen geçmiş operasyonlarla benzerliklere atıfta bulunarak, ayrıntılı bir raporda olayı açıkladı.
Bitrefill'in Salı günü yaptığı açıklamaya göre, ihlal, bir çalışanın dizüstü bilgisayarının ele geçirilmesiyle başladı ve bu da saldırganların üretim sistemlerine bağlı eski bir kimlik bilgisini ele geçirmelerine olanak tanıdı. Bu erişim, şirketin veritabanının bazı bölümleri ve belirli kripto para birimi sıcak cüzdanları da dahil olmak üzere daha geniş bir altyapıya yayılmasını sağladı.
Şirket, tedarikçi faaliyetlerinde şüpheli satın alma kalıpları ve usulsüzlükler tespit ettikten sonra saldırıyı fark ettiğini belirtti. Araştırmacılar daha sonra saldırganların hediye kartı envanter sistemlerini istismar ederken, aynı anda sıcak cüzdanlardaki fonları kendi kontrolündeki adreslere aktardıklarını doğruladı.
Bitrefill, ihlali doğruladıktan hemen sonra sistemlerini çevrimdışı hale getirdi ve bu kapatmayı, çok sayıda tedarikçi, ödeme kanalı ve bölgeyi kapsayan küresel e-ticaret operasyonlarında saldırıyı kontrol altına almak için gerekli bir adım olarak nitelendirdi.
Şirket, e-posta adresleri, kripto ödeme adresleri ve IP meta verileri gibi sınırlı kullanıcı verileri de dahil olmak üzere yaklaşık 18.500 satın alma kaydına erişildiğini belirtti. Veritabanında şifrelenmiş olan müşteri adlarını içeren yaklaşık 1.000 kayıt, şifreleme anahtarlarına erişim olasılığı nedeniyle potansiyel olarak ifşa olmuş olarak değerlendiriliyor ve etkilenen kullanıcılar bilgilendiriliyor.
Bitrefill, minimum düzeyde kişisel veri sakladığını ve zorunlu "müşterini tanı" doğrulaması gerektirmediğini vurgulayarak, tüm kimlik verilerinin şirket içinde saklanmak yerine harici sağlayıcılar tarafından işlendiğini belirtti. Şirket, veritabanının tamamının sızdırıldığına dair herhangi bir kanıt bulunmadığını da ekledi.
Şirket, iç kontrolleri güçlendirirken, izleme sistemlerini genişletirken ve ek güvenlik denetimleri gerçekleştirirken siber güvenlik firmaları, zincir üstü analistler ve kolluk kuvvetleriyle birlikte çalıştığını belirtti. Bitrefill, operasyonların büyük ölçüde normale döndüğünü ve kayıpların işletme sermayesi kullanılarak karşılanacağını söyledi.
SSS 🔎
- Bitrefill saldırısında ne oldu?
Bitrefill, 1 Mart'ta bir siber saldırıya uğradı ve bu saldırı, fonların çalınmasına ve müşteri satın alma kayıtlarına erişimin kısıtlanmasına neden oldu. - Müşteri verileri çalındı mı?
E-postalar ve kripto adresleri dahil olmak üzere yaklaşık 18.500 kayda erişildi, ancak veritabanının tamamen sızdırıldığı doğrulanmadı. - Saldırının arkasında kimlerin olduğu şüpheleniliyor?
Bitrefill, göstergelerin Kuzey Kore'nin Lazarus veya Bluenoroff hacker gruplarıyla bağlantıları olduğunu gösterdiğini söyledi. - Kullanıcılar şimdi ne yapmalı?
Şirket, şüpheli mesajlara karşı uyanık olunmasını tavsiye ediyor, ancak şu anda acil bir önlem alınması gerekmediğini belirtiyor.
