Платформа Bitrefill, позволяющая оплачивать подарочные карты и пополнять мобильную связь с помощью криптовалюты, сообщила подробности кибератаки, произошедшей 1 марта. По данным компании, взлом начался с заражённого ноутбука одного из сотрудников, после чего злоумышленники получили доступ к внутренней инфраструктуре, воспользовавшись устаревшими учётными данными, связанными с резервным снимком системы.
Атакующие сумели проникнуть в часть базы данных и некоторые криптовалютные кошельки, а также воспользоваться запасами подарочных карт и линиями закупок у поставщиков. Подозрительную активность компания заметила по необычным операциям закупок, после чего все сервисы были временно отключены для локализации инцидента.
Расследование показало признаки, характерные для известных северокорейских хакерских группировок Lazarus и Bluenoroff. Среди них — совпадения вредоносного кода, использование знакомой инфраструктуры и анализ транзакций в блокчейне.
Полного копирования базы данных не произошло, однако часть информации оказалась доступна злоумышленникам. Затронуто около 18,5 тысячи записей о покупках, включая электронные адреса, криптовалютные адреса и технические данные. Пострадавшие пользователи получили уведомления. Большинство сервисов уже восстановлено, а убытки компания планирует покрыть собственными средствами.
по материалам
уникальность
