Bitrefill cho biết họ đã hứng chịu một cuộc tấn công mạng vào ngày 1 tháng 3 có liên quan đến các nhóm tin tặc Triều Tiên, dẫn đến việc công ty bị rút cạn tiền và một lượng dữ liệu người dùng bị rò rỉ.
Bitrefill lên tiếng về vụ tấn công có liên quan đến Triều Tiên, xác nhận chỉ có một lượng dữ liệu hạn chế bị rò rỉ
TÁC GIẢ
CHIA SẺ
Bitrefill cho biết vụ vi phạm an ninh có khả năng liên quan đến nhóm Lazarus
Nền tảng thanh toán tiền điện tử và thẻ quà tặng này đã tiết lộ vụ việc trong một báo cáo chi tiết, nêu ra những điểm tương đồng với các hoạt động trước đây được cho là do các nhóm Lazarus và Bluenoroff của Triều Tiên thực hiện, dựa trên phần mềm độc hại, việc tái sử dụng cơ sở hạ tầng và theo dõi trên chuỗi.
Theo tuyên bố của Bitrefill vào thứ Ba, vụ vi phạm bắt đầu từ một chiếc laptop của nhân viên bị xâm nhập, cho phép kẻ tấn công trích xuất thông tin đăng nhập cũ liên quan đến hệ thống sản xuất. Quyền truy cập này đã giúp chúng mở rộng phạm vi xâm nhập vào cơ sở hạ tầng rộng hơn, bao gồm một phần cơ sở dữ liệu của công ty và một số ví nóng tiền điện tử.
Công ty cho biết họ phát hiện vụ xâm nhập sau khi nhận diện các mẫu giao dịch đáng ngờ và bất thường trong hoạt động của nhà cung cấp. Các nhà điều tra sau đó xác nhận rằng kẻ tấn công đã lợi dụng hệ thống quản lý kho thẻ quà tặng đồng thời rút tiền từ các ví nóng sang các địa chỉ do chúng kiểm soát.
Bitrefill đã ngừng hoạt động hệ thống ngay sau khi xác nhận vụ vi phạm, gọi việc ngừng hoạt động này là bước cần thiết để ngăn chặn cuộc tấn công trên toàn bộ hoạt động thương mại điện tử toàn cầu của công ty, bao gồm nhiều nhà cung cấp, kênh thanh toán và khu vực.
Công ty cho biết khoảng 18.500 bản ghi giao dịch đã bị truy cập, bao gồm dữ liệu người dùng hạn chế như địa chỉ email, địa chỉ thanh toán tiền điện tử và metadata IP. Khoảng 1.000 bản ghi chứa tên khách hàng — được mã hóa trong cơ sở dữ liệu — đang được xem là có thể bị lộ do khả năng truy cập vào khóa mã hóa, và các khách hàng bị ảnh hưởng đã được thông báo.
Bitrefill nhấn mạnh rằng công ty lưu trữ tối thiểu dữ liệu cá nhân và không yêu cầu xác minh "biết khách hàng của bạn" (KYC) bắt buộc, đồng thời lưu ý rằng bất kỳ dữ liệu nhận dạng nào đều được xử lý bởi các nhà cung cấp bên ngoài thay vì lưu trữ nội bộ. Công ty cũng cho biết không có bằng chứng cho thấy toàn bộ cơ sở dữ liệu của họ đã bị đánh cắp.
Công ty cho biết họ đang hợp tác với các công ty an ninh mạng, các nhà phân tích chuỗi khối và cơ quan thực thi pháp luật, đồng thời tăng cường kiểm soát nội bộ, mở rộng hệ thống giám sát và tiến hành các cuộc kiểm toán an ninh bổ sung. Bitrefill cho biết hoạt động đã phần lớn trở lại bình thường và các khoản lỗ sẽ được bù đắp bằng vốn hoạt động.
Câu hỏi thường gặp 🔎
- Điều gì đã xảy ra trong vụ tấn công Bitrefill?
Bitrefill đã hứng chịu một cuộc tấn công mạng vào ngày 1 tháng 3, dẫn đến việc tiền bị rút cạn và quyền truy cập vào hồ sơ mua hàng của khách hàng bị hạn chế. - Dữ liệu khách hàng có bị đánh cắp không?
Khoảng 18.500 bản ghi đã bị truy cập, bao gồm email và địa chỉ tiền điện tử, nhưng không có bằng chứng xác nhận việc rò rỉ toàn bộ cơ sở dữ liệu. - Ai bị nghi ngờ đứng sau vụ tấn công?
Bitrefill cho biết các dấu hiệu cho thấy có liên quan đến các nhóm hacker Lazarus hoặc Bluenoroff của Triều Tiên. - Người dùng nên làm gì bây giờ?
Công ty khuyến cáo người dùng nên cảnh giác với các tin nhắn đáng ngờ, nhưng cho biết hiện tại không cần phải thực hiện bất kỳ hành động nào ngay lập tức.
