Švedijoje įsikūrusi kriptovaliutų elektroninės prekybos platforma „Bitrefill“ antradienį atskleidė, kad 2026 m. kovo 1 d. ji tapo kibernetinės atakos, kurią įvykdė įtariami Šiaurės Korėjos įsilaužėliai, susiję su liūdnai pagarsėjusia grupe „Lazarus“, auka.
Bendrovė paskelbė pomirtinį pranešimą, kuriame išsamiai aprašytas pažeidimas, dėl kurio buvo nusausintos lėšos ir atskleista dalis naudotojų duomenų.
Paviešinta 18 500 pirkimo įrašų
Socialinės žiniasklaidos platformoje X pasidalintame pareiškime „Bitrefill“. paaiškino kad ataka parodė keletą rodiklių, atitinkančių ankstesnius įsiveržimus, priskirtus Šiaurės Korėjos Lazarus ir Bluenoroff grupėms.
Ataka buvo inicijuota per pažeistą darbuotojo nešiojamąjį kompiuterį, iš kurio buvo išgauti senieji kredencialai. Pranešama, kad šie kredencialai leido užpuolikams pasiekti neskelbtinus duomenis, įskaitant momentinę nuotrauką su esminėmis gamybos paslaptimis, o tai galiausiai suteikė platesnę prieigą prie „Bitrefill“ infrastruktūros, duomenų bazės ir piniginių.
Kibernetinė ataka pirmą kartą buvo aptikta, kai komanda pastebėjo „įtartinus pirkimo modelius“, o tai rodo, kad dovanų kortelių atsargos buvo naudojamos netinkamai. Dėl to kai kurie bendrovės karštos piniginės buvo pažeisti, lėšos buvo nukreiptos į užpuolikų valdomas pinigines.
Kalbėdama apie klientų duomenis, „Bitrefill“ pabrėžė, kad jos tyrimas neparodė, kad klientų informacija buvo pagrindinis pažeidimo tikslas.
Įmonė tvirtino, kad nėra įrodymų, rodančių, kad užpuolikai pasiekė visą duomenų bazę; veikiau jie įvykdė ribotą užklausų skaičių, greičiausiai bandydami patikrinti, ar sistemoje nėra vertingų duomenų, įskaitant kriptovaliutų ir dovanų kortelių atsargas.
Tačiau bendrovė patvirtino, kad pažeidimas buvo susijęs su prieiga prie maždaug 18 500 pirkimo įrašų, kuriuose buvo ribota klientų informacija, pvz., el. pašto adresai, kriptovaliuta. mokėjimo adresaiir metaduomenis, įskaitant IP adresus.
Maždaug 1000 pirkinių klientai turėjo nurodyti konkrečių produktų pavadinimus, ir nors ši informacija yra užšifruota, užpuolikai galėjo pasiekti šifravimo raktus.
Bitrefill sustiprina kibernetinį saugumą po atakos
Reaguodama į kibernetinę ataką, „Bitrefill“ tobulina savo kibernetinio saugumo priemones. Tai apima išsamias apžvalgas ir įsiskverbimo testus, kuriuos atlieka įvairūs išorės ekspertai, ir įgyvendina jų rekomendacijas.
Platforma taip pat griežtina vidines prieigos kontrolę, gerina registravimą ir stebėjimą, kad būtų galima greičiau aptikti, ir tobulina reagavimo į incidentus protokolus kartu su automatizuotomis išjungimo strategijomis.
Be to, „Bitrefill“ bendradarbiauja su geriausiais pramonės saugumo ekspertais, reagavimo į incidentus komandomis, grandinės analitikais ir teisėsaugos institucijomis, kad įgytų gilesnį supratimą apie pažeidimas ir įgyvendinti priemones, užkertančias kelią tokiems įvykiams ateityje.
Savo pranešime firma patikslino, kad veikla grįžta į įprastas vėžes. Mokėjimų apdorojimas, atsargų prieinamumas ir paskyros funkcijos stabilizuojasi. Bitrefill komanda padarė išvadą:
Bitrefill buvo sukurtas siekiant apriboti poveikį, jei kas nors panašaus atsitiktų. Bitrefill tebėra gerai finansuojamas, jau keletą metų buvo pelningas ir padengs šiuos nuostolius iš mūsų veiklos kapitalo… Mes ir toliau stengsimės, kad ir toliau nusipelnėme jūsų pasitikėjimo.
Teminis vaizdas iš OpenArt, diagrama iš TradingView.com
Redakcinis procesas „Bitcoinist“ yra orientuota į kruopščiai ištirto, tikslaus ir nešališko turinio teikimą. Mes laikomės griežtų tiekimo standartų, o kiekvieną puslapį kruopščiai peržiūri geriausių technologijų ekspertų komanda ir patyrę redaktoriai. Šis procesas užtikrina mūsų turinio vientisumą, aktualumą ir vertę mūsų skaitytojams.
