Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных.
Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
Byte Federal — крупнейший оператор криптовалютных банкоматов в США. Более 1200 устройств компании установлены в 42 штатах и позволяют людям обменивать наличные на крипту.
Хотя не сообщается, какая именно уязвимость в GitLab была задействована для атаки, за последний год разработчики
В Byte Federal заявляют, что уже произвели «жесткий сброс» для всех клиентских аккаунтов, обновили все внутренние пароли и системы управления учетными записями, а также отозвали токены и ключи, используемые для доступа к внутренней сети.
Хотя в компании подчеркивают, что средства пользователей и их цифровые активы не были скомпрометированы в результате атаки, злоумышленники успешно получили доступ к следующей информации:
Пока неизвестно, кто стоит за атакой на Byte Federal. В компании сообщают, что к расследованию произошедшего уже привлечены сторонние ИБ-эксперты и правоохранительные органы.
Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
Byte Federal — крупнейший оператор криптовалютных банкоматов в США. Более 1200 устройств компании установлены в 42 штатах и позволяют людям обменивать наличные на крипту.
«18 ноября 2024 года компания Byte Federal узнала о нарушении безопасности: злоумышленник получил несанкционированный доступ к одному из наших серверов, воспользовавшись уязвимостью в GitLab, сторонней программной платформе, широко используемой разработчиками по всему миру для управления проектами и совместной работы с использованием комплексных средств защиты, — говоритсяДля просмотра ссылки необходимо нажать Вход или РегистрацияByte Federal. — Обнаружив инцидент, наша команда немедленно отключила платформу, изолировала злоумышленника и обезопасила скомпрометированный сервер».
Хотя не сообщается, какая именно уязвимость в GitLab была задействована для атаки, за последний год разработчики
Для просмотра ссылки необходимо нажать
Вход или Регистрация
целый ряд проблем, которые вполне могли использоваться в атаке.В Byte Federal заявляют, что уже произвели «жесткий сброс» для всех клиентских аккаунтов, обновили все внутренние пароли и системы управления учетными записями, а также отозвали токены и ключи, используемые для доступа к внутренней сети.
Хотя в компании подчеркивают, что средства пользователей и их цифровые активы не были скомпрометированы в результате атаки, злоумышленники успешно получили доступ к следующей информации:
- полное имя;
- дата рождения;
- физический адрес;
- номер телефона;
- адрес электронной почты;
- удостоверение личности;
- номер социального страхования;
- история транзакций;
- фотографии пользователя.
Пока неизвестно, кто стоит за атакой на Byte Federal. В компании сообщают, что к расследованию произошедшего уже привлечены сторонние ИБ-эксперты и правоохранительные органы.
Для просмотра ссылки необходимо нажать
Вход или Регистрация