Компанія Bitrefill повідомила, що 1 березня стала жертвою кібератаки, пов’язаної з північнокорейськими хакерськими угрупованнями, в результаті чого були викрадені кошти компанії та стався обмежений витік даних користувачів.
Bitrefill коментує атаку, пов’язану з Північною Кореєю, та підтверджує, що витік даних був обмеженим
АВТОР
ПОДІЛИТИСЯ
Bitrefill стверджує, що порушення безпеки, ймовірно, пов'язане з групою Lazarus
Платформа криптовалютних платежів та подарункових карток оприлюднила детальний звіт про інцидент, вказавши на схожість із минулими операціями, які приписують північнокорейським угрупованням Lazarus та Bluenoroff, виходячи з використання шкідливого програмного забезпечення, повторного використання інфраструктури та відстеження в блокчейні.
Згідно із заявою Bitrefill від вівторка, порушення почалося з компрометації ноутбука співробітника, що дозволило зловмисникам витягти старі облікові дані, пов'язані з виробничими системами. Цей доступ дозволив ескалацію в більш широку інфраструктуру, включаючи частини бази даних компанії та певні гарячі гаманці для криптовалюти.
Компанія заявила, що виявила вторгнення після виявлення підозрілих моделей покупок та невідповідностей у діяльності постачальників. Пізніше слідчі підтвердили, що зловмисники скористалися системами обліку подарункових карток, одночасно виводячи кошти з гарячих гаманців на адреси, що перебували під їхнім контролем.
Bitrefill відключила свої системи відразу після підтвердження порушення, назвавши це необхідним кроком для стримування атаки на свої глобальні операції електронної комерції, що охоплюють численних постачальників, платіжні системи та регіони.
Компанія повідомила, що зловмисники отримали доступ до приблизно 18 500 записів про покупки, включаючи обмежену інформацію про користувачів, таку як адреси електронної пошти, адреси для криптовалютних платежів та метадані IP. Близько 1 000 записів, що містять імена клієнтів (зашифровані в базі даних), розглядаються як потенційно викрадені через можливий доступ до ключів шифрування; постраждалі користувачі були про це повідомлені.
Bitrefill підкреслила, що зберігає мінімальний обсяг персональних даних і не вимагає обов'язкової верифікації «знай свого клієнта», зазначивши, що будь-які дані про особу обробляються зовнішніми постачальниками, а не зберігаються внутрішньо. Компанія додала, що немає доказів витоку всієї її бази даних.
Компанія заявила, що співпрацює з фірмами з кібербезпеки, аналітиками ончейн та правоохоронними органами, одночасно посилюючи внутрішній контроль, розширюючи системи моніторингу та проводячи додаткові аудити безпеки. Bitrefill повідомила, що робота в основному повернулася до нормального режиму, а збитки будуть покриті за рахунок оборотного капіталу.
FAQ 🔎
- Що сталося під час хакерської атаки на Bitrefill?
1 березня Bitrefill зазнав кібератаки, що призвело до виведення коштів та обмеження доступу до записів про покупки клієнтів. - Чи були викрадені дані клієнтів?
Було отримано доступ до близько 18 500 записів, включаючи електронні адреси та криптоадреси, але повного витоку бази даних підтверджено не було. - Хто підозрюється у здійсненні атаки?
Bitrefill заявила, що ознаки вказують на зв'язки з північнокорейськими хакерськими угрупованнями Lazarus або Bluenoroff. - Що зараз повинні робити користувачі?
Компанія радить бути пильними щодо підозрілих повідомлень, але зазначає, що на даний момент не потрібно вживати жодних негайних заходів.
