Крупнейший оператор криптовалютных банкоматов в США, компания Byte Federal, сообщила о серьезном инциденте информационной безопасности, затронувшем 58 000 клиентов. Злоумышленники получили несанкционированный доступ к конфиденциальной информации через уязвимость в системе управления исходным кодом GitLab.
Детали инцидента и масштаб компрометации
Byte Federal, управляющая сетью из более чем 1200 криптовалютных банкоматов в 42 штатах США, обнаружила нарушение безопасности 18 ноября 2024 года. Злоумышленники успешно эксплуатировали уязвимость в платформе GitLab, получив доступ к серверу компании. Несмотря на то, что конкретная уязвимость не была названа, специалисты отмечают, что за последний год в GitLab было устранено несколько критических уязвимостей, которые потенциально могли быть использованы в данной атаке.
Компрометированные данные и потенциальные риски
В результате инцидента злоумышленники получили доступ к персональным данным клиентов, включая имена, адреса электронной почты, номера телефонов и физические адреса. Хотя финансовые средства и криптовалютные активы клиентов остались в безопасности, полученная информация может быть использована для проведения целенаправленных фишинговых атак, попыток подмены SIM-карт и захвата учетных записей.
Меры реагирования и рекомендации по безопасности
Byte Federal оперативно отреагировала на инцидент, предприняв ряд защитных мер: произведен сброс всех клиентских учетных записей, обновлены внутренние системы аутентификации, отозваны компрометированные токены доступа. Компания также привлекла специализированные организации и правоохранительные органы для расследования инцидента.
Специалисты по кибербезопасности рекомендуют пострадавшим клиентам проявлять повышенную бдительность: игнорировать подозрительные сообщения, использовать двухфакторную аутентификацию и регулярно менять пароли от критически важных сервисов. Важно помнить, что своевременное информирование о подозрительной активности может предотвратить дальнейшие компрометации и финансовые потери.
