Bitrefill взломан, след ведёт к группе Lazarus

1 марта сервис Bitrefill подвергся кибератаке, начавшейся с взлома ноутбука одного из сотрудников. Использовав старые учетные данные, злоумышленники проникли в инфраструктуру компании и получили доступ к части горячих кошельков и базы данных.

В результате были выведены часть средств и подарочных сертификатов, а также получен доступ к 18 500 записям покупок, включая почты, криптоадреса и IP-адреса пользователей; у примерно 1 000 человек могли быть раскрыты имена.

Компания заявила, что покрывает убытки из собственных средств, и сервис уже восстановил работу. По данным расследования, след атаки ведёт к хакерской группе Lazarus.