مجموعة القراصنة “لازاروس” المرتبطة بكوريا الشمالية تتهم باختراق 18,500 سجل شراء عبر “بيت ريفيل”

أعلنت منصة “Bitrefill” للمدفوعات والعملات الرقمية وقسائم الهدايا، أن مجموعة القرصنة “لازاروس” المرتبطة بكوريا الشمالية هي المسؤولة عن الهجوم الإلكتروني الذي تعرضت له في الأول من مارس 2026.

تفاصيل الهجوم على منصة بيت ريفيل

تمكن المهاجمون من الوصول إلى مفاتيح التشغيل الأساسية، ونقل الأموال من المحافظ الساخنة، كما حصلوا على حوالي 18,500 سجل شراء يحتوي على عناوين البريد الإلكتروني وعناوين الدفع وعناوين IP. وشملت حوالي 1000 سجل أسماء مستخدمين مشفرة. وقد تم إخطار المستخدمين المتأثرين.

وعادت العمليات إلى طبيعتها، حيث أعلنت الشركة أنها ستغطي الخسائر من رأس المال التشغيلي. ويؤكد هذا الحادث على أهمية اليقظة فيما يتعلق بأمان العملات الرقمية والأمان على البلوكشين.

كيف حدث الاختراق؟

بدأ كل شيء عندما تم اختراق كمبيوتر محمول لموظف، مما كشف بيانات اعتماد قديمة وسمح للمهاجمين بالوصول إلى البنية التحتية الأوسع للمنصة، بما في ذلك أجزاء من قاعدة البيانات والمحافظ الرقمية.

أصبح الاختراق واضحًا عندما لاحظت الشركة أنماط شراء غير عادية من بعض الموردين، مما يشير إلى استغلال المخترقين لمخزون بطاقات الهدايا وسلاسل التوريد. كما لاحظت الشركة أن المهاجمين كانوا يستنزفون بعض المحافظ الساخنة وينقلون الأموال إلى عناوينهم الخاصة، وبعد ذلك تم إيقاف النظام لاحتواء الضرر.

تأثير الهجوم على بيانات العملاء

لا يوجد دليل على أن بيانات العملاء كانت الهدف الرئيسي. تشير السجلات إلى أن المهاجمين قاموا بعدد محدود من الاستعلامات التي تستهدف حيازات العملات الرقمية ومخزون بطاقات الهدايا، بدلاً من استخراج قاعدة البيانات بالكامل.

تخزن المنصة الحد الأدنى من البيانات الشخصية ولا تتطلب إجراءات معرفة العميل الإلزامية. تم الوصول إلى مجموعة صغيرة من سجلات الشراء تحتوي على معلومات مثل عناوين البريد الإلكتروني وعناوين الدفع الرقمي وبيانات وصفية تشمل عناوين IP. حوالي 1000 سجل تحتوي على أسماء مشفرة لمنتجات محددة. وقد أبلغت الشركة العملاء المتأثرين مباشرة عبر البريد الإلكتروني.

حاليًا، لا تعتقد “Bitrefill” أن العملاء بحاجة إلى اتخاذ أي إجراء إضافي، لكنها تنصح بالحذر من الرسائل غير المتوقعة المتعلقة بالمنصة أو العملات الرقمية.

خطوات تعزيز الأمان بعد الهجوم

ردًا على الاختراق، قالت “Bitrefill” إنها عززت بالفعل ممارسات الأمان السيبراني لديها وتعمل على استخلاص الدروس من الحادث.

وحددت الشركة عدة إجراءات، منها:

• إجراء اختبارات اختراق شاملة بالتعاون مع خبراء خارجيين.
• تشديد ضوابط الوصول الداخلية.
• تعزيز أنظمة التسجيل والمراقبة لاكتشاف التهديدات بشكل أسرع.
• تحسين إجراءات الاستجابة للحوادث وأنظمة الإغلاق التلقائي.

الخاتمة والنظرة المستقبلية

أقرت “Bitrefill” بأن هذا كان أول هجوم كبير لها في أكثر من عقد من العمليات، لكنها شددت على أنها لا تزال تمتلك تمويلاً جيداً وتحقق ربحاً، وقادرة على استيعاب الخسائر التشغيلية. معظم الأنظمة، بما في ذلك المدفوعات والمخزون والحسابات، عادت إلى العمل، وعادت أحجام المبيعات إلى طبيعتها.

وجاء في بيان للشركة: “التعرض لهجوم متطور أمر سيء للغاية. لكننا نجونا. وسنواصل بذل قصارى جهدنا لمواصلة استحقاق ثقة عملائنا.”

الأسئلة الشائعة

من المسؤول عن الهجوم على Bitrefill؟
المسؤول عن الهجوم هو مجموعة القرصنة “لازاروس” المرتبطة بكوريا الشمالية، والمعروفة أيضاً باسم “Bluenoroff”.

ما هي البيانات التي تم اختراقها؟
تم الوصول إلى حوالي 18,500 سجل شراء يحتوي على عناوين بريد إلكتروني وعناوين دفع رقمية وعناوين IP. وشملت حوالي 1000 سجل أسماء مستخدمين مشفرة.

هل يحتاج العملاء إلى اتخاذ أي إجراء؟
حاليًا، لا تعتقد الشركة أن العملاء بحاجة إلى اتخاذ إجراء إضافي، لكنها تنصح بالحذر من أي رسائل غير متوقعة تطلب معلومات شخصية أو متعلقة بالعملات الرقمية.