Криптовалютная платформа и сервис подарочных карт Bitrefill сообщила о кибератаке, произошедшей 1 марта 2026 года, в ходе которой хакеры, связанные с северокорейской группой Lazarus (также известной как Bluenoroff), получили доступ к части инфраструктуры компании. В результате были скомпрометированы около 18 500 записей о покупках, включая электронные адреса, платежные адреса и IP-адреса пользователей.
Атака началась с компрометации ноутбука сотрудника, где хакеры нашли устаревшие учетные данные. Это позволило злоумышленникам получить доступ к производственным ключам, использовать цепочки поставок подарочных карт и перевести средства с горячих кошельков до того, как компания отключила системы. Примерно 1 000 записей содержали зашифрованные имена пользователей. Все затронутые клиенты получили уведомления.
Bitrefill заявила, что покроет убытки за счет операционного капитала. Компания подчеркнула, что данные клиентов не были основной целью атаки, а хакеры сосредоточились на криптовалютных активах и запасах подарочных карт. С момента инцидента Bitrefill усилила меры кибербезопасности, включая тесты на проникновение, ужесточение контроля доступа и улучшение мониторинга систем.
Компания отметила, что это была первая крупная атака за более чем десять лет её работы, но финансовое положение платформы остаётся стабильным, а системы вновь работают в обычном режиме. «Столкнуться с изощренной атакой неприятно, но мы выжили и продолжим укреплять доверие клиентов», — говорится в заявлении Bitrefill.
