Bitrefill розповідає про кібератаку 1 березня, можливо, здійснену північнокорейською групою хакерів Lazarus Group

Gate News повідомляє, що 18 березня компанія Bitrefill, яка займається електронною комерцією криптовалют та подарунковими картками, повідомила про кібератаку, яка сталася 1 березня і, ймовірно, була здійснена хакерською групою Lazarus Group, підтримуваною Північною Кореєю. Атака почалася з проникнення у ноутбук одного з співробітників, внаслідок чого зловмисники викрали частину коштів із гарячих гаманців і здійснили підозрілі закупівлі у їхніх постачальників. Зловмисники також проникли у широку інфраструктуру Bitrefill, включаючи частину баз даних і деякі криптовалютні гаманці, що призвело до доступу приблизно до 18 500 записів про покупки, у яких містилися обмежені дані клієнтів, такі як електронна пошта, адреси криптовалютних гаманців і IP-адреси. З них близько 1 000 записів містили відкриті імена клієнтів, що створює ризик їхнього розкриття; компанія вже зв’язалася з відповідними особами. Bitrefill заявила, що для більшості покупок не вимагається підтвердження KYC, а дані, що стосуються KYC, зберігаються лише у зовнішніх постачальників послуг, і у компанії немає резервних копій цих даних. Розслідування показало, що зловмисники не витягнули всю базу даних, а лише виконали обмежені запити для дослідження можливих цілей викрадення, включаючи запаси криптовалют і подарункових карт. Компанія бере на себе будь-які збитки, що виникли в операційному капіталі, і співпрацює з командами безпеки zeroShadow, SEAL911 та іншими для реагування. Наразі функції платежів, запасів і облікових записів майже відновлені, а обсяг продажів повернувся до нормального рівня.