Siber Güvenlik

Kritik Siber Saldırı: Bitrefill, Kuzey Kore Lazarus Grubunu Suçladı

teknomers
teknomers

Giriş

Crypto tabanlı hediye kartı mağazası Bitrefill, Mart ayının başında uğradığı saldırının Kuzey Koreli hackerler tarafından gerçekleştirildiğini bildirdi. Bu olay, siber güvenlik açısından dikkat çekici bir tehdit oluşturarak, kripto para sektörünü hedef alan siber saldırıların artışını gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Bitrefill, saldırının  Lazarus  grubunun bir uzantısı olan  BlueNoroff  tarafından gerçekleştirildiğini tespit etti. Saldırganlar, bir çalışanın bilgisayarını ele geçirerek, aşağıdaki yöntemleri kullanmışlardır:

  • Eski kimlik bilgilerini çalarak sisteme erişim sağlamak
  • Üretim sırlarını içeren anlık görüntülere ulaşmak
  • Bazı veritabanı parçalarına ve kripto para cüzdanlarına erişim sağlamak

Bu süreçte, şüpheli tedarikçi satın alma kalıpları ve “hot” cüzdanların boşaltılması gibi faaliyetler tespit edildi.

Etkilenen Sistemler

Saldırı sonucunda yaklaşık  18,500  satın alma kaydı ifşa oldu. Bu kayıtlar, müşteri e-posta adresleri, IP adresleri ve kripto para ödeme adreslerini içeriyordu. Ayrıca,  1,000  satın alma için müşteri isimleri de açığa çıktı. Bilgilerin şifreli forma sahip olduğu belirtildi ancak saldırganların bu şifreleri çözme anahtarlarına ulaşmış olabileceği konusunda uyarıda bulunuldu.

Çözüm ve Korunma

Bitrefill, uzman güvenlik ekipleriyle birlikte aşağıdaki önlemleri alarak durumu kontrol altına almaya çalışmaktadır:

  • Güvenlik incelemelerinin ve sızma testlerinin artırılması
  • Erişim kontrol mekanizmalarının sıkılaştırılması
  • Gelişmiş loglama ve izleme sistemlerinin kurulması
  • Otomatik kapanma mekanizmalarının iyileştirilmesi

Müşterilerden, gelen iletişimleri daha dikkatli incelemeleri ve herhangi bir şüpheli durumun bildirilmesi tavsiye edilmektedir.

Sonuç

Bitrefill, bu olayın şirket tarihindeki en ciddi siber saldırı olduğunu ancak minimum kayıpla bu durumu atlatacağını bildirmektedir. Kullanıcıların, tüm hizmetlerin normal işleyişine döndüğünü belirtmesine rağmen dikkatli olmaları ve gerekli güncellemeleri takip etmeleri önem arz etmektedir. Kripto para ve hediye kartı envanterlerinin hedef alınıyor olması nedeniyle, organizasyonların gerekli önlemleri alması ve güvenlik sistemlerini güçlendirmesi gerekmektedir.

Versa Concerto’daki düzeltilmemiş kritik hatalar kimlik doğrulama bypass’ine ve RCE’ye yol açıyor.
Yaygın Bir Siber Güvenlik Efsanesinin Gizemini Ortaya Çıkarmak
Kuzey Koreli Lazarus korsanları 500 milyon euro değerinde Ethereum çaldı
Acil: Silver Fox Asya Siber Kampanyasını Artırıyor!
Dolandırıcılar, İşletme Kimlik Bilgilerini Çalmak İçin ChatGPT’yi Taklit Eder
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni Nesil Oyun Fragmanları ile Rekorlar Kırılmaya Devam Ediyor
Sonraki Makale Meta Yeni AI İçerik Uygulama Sistemleriyle Üçüncü Taraflara Bağımlılığı Azaltıyor

Sanal Medya

Son Eklenenler

Acil: Çinli APT, Hacklenen Ağa Erişimi Sürdürmek İçin Yeni Malware Yaydı
Siber Güvenlik
React Native’de Laravel Reverb ve react-native-reverb ile Gerçek Zamanlı Olay Yönetimi
Yazılım
Yeni Batarya ve Yeni Bina: GM’nin Elektrikli Geleceği Nereye Gidiyor?
Genel
Havalanda Telefonunuza Ne Oluyor?
Liste
GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım