Bitrefill, một công ty bán thẻ quà tặng và các sản phẩm kỹ thuật số bằng tiền điện tử, đã thông báo rằng họ bị tấn công vào ngày 1 tháng 3 năm 2026 và công bố một báo cáo chi tiết về vụ tấn công mạng. Công ty tin rằng cuộc tấn công rất có thể được thực hiện bởi nhóm Lazarus/Bluenoroff có liên hệ với Triều Tiên.
Theo Bitrefill, cuộc tấn công bắt đầu từ một máy tính xách tay của nhân viên bị xâm nhập. Sử dụng thông tin đăng nhập cũ từ thiết bị này, tin tặc đã truy cập được vào dữ liệu sản xuất trong hệ thống. Quyền truy cập này cho phép chúng có được các đặc quyền rộng hơn trong cơ sở hạ tầng của công ty, bao gồm quyền truy cập vào một số phần nhất định của cơ sở dữ liệu và các ví tiền điện tử cụ thể.
Công ty đã phát hiện ra vụ tấn công nhờ hành vi mua hàng bất thường được phát hiện trong các giao dịch với nhà cung cấp. Cuộc điều tra cho thấy số lượng thẻ quà tặng đã bị lạm dụng và tiền đã được chuyển từ một số ví điện tử có bảo mật cao sang địa chỉ của kẻ tấn công. Sau khi phát hiện sự cố, Bitrefill nhanh chóng tắt hệ thống và bắt đầu quá trình ứng phó.
Mặc dù đã được xác nhận rằng một số tài sản tiền điện tử của công ty đã bị tịch thu trong cuộc tấn công, Bitrefill buộc phải tạm thời đình chỉ mọi hoạt động. Người ta lưu ý rằng việc khôi phục hệ thống sẽ là một quá trình phức tạp do phạm vi hoạt động toàn cầu của nền tảng và sự tham gia của nó với nhiều nhà cung cấp và hệ thống thanh toán.
Công ty đã thông báo cho người dùng bị ảnh hưởng rằng dữ liệu bị đánh cắp đã được mã hóa, nhưng tin tặc có thể đã có được khóa mã hóa.
Công ty cho biết tình hình tài chính vẫn ổn định sau sự cố và các khoản lỗ sẽ được bù đắp từ Vốn hoạt động. Các khoản thanh toán, hàng tồn kho và tài khoản người dùng trên nền tảng phần lớn đã trở lại bình thường, và khối lượng giao dịch đã đạt mức trước đây.
*Đây không phải là lời khuyên đầu tư.
