أصدرت شركة Bitrefill تقريراً شاملاً عن خرق أمني وقع في الأول من مارس، وتعتقد أنه من عمل مجموعة القرصنة الكورية الشمالية المسماة مجموعة لازاروس.
كما كانت مجموعة لازاروس مسؤولة عن أكبر عملية سرقة فردية في تاريخ العملات المشفرة عندما استهدفت منصة Bybit في أوائل العام الماضي بمبلغ يزيد عن مليار دولار.
كانت الشركة شفافة بشأن كيفية وقوعdent ، لكنها لم تفصح عن المبلغ المسروق بالتحديد. وتزعم شركة Bitrefill أن شبكتها تم اختراقها عبر حاسوب محمول لأحد الموظفين، مما أدى إلى استنزاف عدة محافظ إلكترونية.
هل أخفى موقع Bitrefill حقيقة تعرضه للاختراق؟
أصدرت شركة Bitrefill تقريرًا شاملاً حول الاختراق الأمني الذي بدأ في الأول من مارس. وقد ألقت الشركة رسميًا باللوم في الهجوم على مجموعة القرصنة الكورية الشمالية المعروفة باسم Lazarus Group أو Bluenoroff بسبب الأدلة التي فحصتها، استنادًا إلى البرامج الضارة المحددة المستخدمة، وأسلوب عمل المهاجمين، tracالأموال المسروقة على سلسلة الكتل، وإعادة استخدام عناوين IP وعناوين البريد الإلكتروني المحددة المرتبطة سابقًا بعمليات كورية شمالية.
بدأتdent عندما تم اختراق حاسوب محمول لأحد الموظفين واستُخدم كنقطة دخول أولية للمخترقين للوصول إلى بياناتdentقديمة. منحتdentهذه المهاجمين إمكانية الوصول إلى نسخة من أنظمة الشركة تحتوي على أسرار الإنتاج.
بعد حصولها على هذه الأسرار، تمكنت مجموعة لازاروس
فريق أمن شركة Bitrefill الاختراق لأول مرة من خلال "أنماط شراء مشبوهة" تتعلق بمورديها. وكان المهاجمون يستغلون مخزون بطاقات الهدايا وخطوط التوريد الخاصة بالشركة.
في الوقت نفسه، أدركت الشركة أن الأموال تُسحب من محافظها الساخنة وتُنقل إلى محافظ يتحكم بها المهاجمون.
ورداً على ذلك، قامت شركة Bitrefill على الفور بإيقاف جميع الأنظمة عن العمل لاحتواء التهديد، ولكن نظراً لأن شبكة التجارة الإلكترونية العالمية للشركة تضم آلاف المنتجات وعشرات الموردين، فقد استغرقت عملية إيقاف تشغيل البنية التحتية وإعادة تشغيلها بأمان أكثر من أسبوعين.
كم سُرقت الأموال خلال اختراق Bitrefill؟
كشف تحقيق شركة Bitrefill أن المخترقين لم يكونوا مهتمين بسرقة بيانات العملاء، ولم يكن بمقدورهم فعل ذلك. وأكدت الشركة أن نموذج أعمالها مصمم لتخزين الحد الأدنى من المعلومات الشخصية. فهي لا تشترط تقديم وثائق "اعرف عميلك" (KYC) لمعظم المستخدمين، كما أن البيانات المقدمة للتحقق من الهوية تتم إدارتها من قبل مزود خارجي، ولم تكن مخزنة على الأنظمة التي تم اختراقها.
مع ذلك، تمكن المهاجمون من الوصول إلى ما يقارب 18500 سجل شراء. تضمنت هذه السجلات عناوين البريد الإلكتروني للعملاء، وعناوين دفع العملات المشفرة، وبيانات وصفية مثل عناوين IP.
حوالي ألف عميل من عملاء Bitrefill الذين كان عليهم تقديم أسماء لمنتجات محددة. ومع ذلك، ونظرًا لاحتمالية وصول المخترقين إلى مفاتيح التشفير، تتعامل Bitrefill مع هذه البيانات على أنها مخترقة، وقد أرسلت بالفعل رسائل بريد إلكتروني إلى المتضررين.
فيما يتعلق بالخسائر المالية، أعلنت شركة Bitrefill أنها ستتحمل تبعاتها. ورغم استنزاف المحافظ الإلكترونية، أكدت الشركة أنها لا تزال تتمتع بوضع مالي جيد وتحقق أرباحًا منذ عدة سنوات. جميع أرصدة المستخدمين آمنة ولم تتأثر.
تعاونت شركة Bitrefill مع العديد من الجهات الأمنية البارزة، بما في ذلك Zeroshadow وSEAL Org وفريق Recoveris، لرسم خريطة لحركة الأموال المسروقة على سلسلة الكتل (البلوك تشين). كما ساعدت في عملية التنظيف الجنائي لخوادم الشركة.
قامت شركة Bitrefill منذ ذلك الحين بتشديد ضوابط الوصول الداخلية لضمان عدم تسبب أي اختراق في حدوث خرق كامل للنظام. كما حسّنت الشركة إجراءات إيقاف التشغيل لديها للاستجابة بشكل أسرع لطلبات قواعد البيانات المشبوهة.
أعلنت الشركة أيضاً أنها تواصل إجراء اختبارات اختراق شاملة بالتعاون مع خبراء خارجيين للكشف عن أي ثغرات أمنية متبقية. حالياً، عادت جميع الخدمات تقريباً، بما في ذلك المدفوعات وتجديد المخزون وميزات الحساب، إلى وضعها الطبيعي.
