網(wǎng)上有很多關(guān)于pos機(jī)機(jī)器受攻擊4,越南加密交易平臺(tái)ONUS遭網(wǎng)絡(luò)攻擊的知識(shí),也有很多人為大家解答關(guān)于pos機(jī)機(jī)器受攻擊4的問(wèn)題,今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來(lái)看下吧!
本文目錄一覽:
pos機(jī)機(jī)器受攻擊4
引言越南最大的加密交易平臺(tái)之一 ONUS 最近遭到了網(wǎng)絡(luò)攻擊,該平臺(tái)允許的是是一個(gè)易受攻擊的Log4j版本的支付系統(tǒng),攻擊者向 ONUS 勒索500萬(wàn)美元,如果拒絕支付,將公開泄露200萬(wàn)客戶數(shù)據(jù)。
簡(jiǎn)況在ONUS 拒絕支付贖金后,攻擊者將200萬(wàn)ONUS客戶的數(shù)據(jù)放在地下論壇上出售。在12月11日至13日期間,攻擊者成功利用ONUS的Cyclos服務(wù)器上的Log4Shell漏洞,并植入后門以實(shí)現(xiàn)持續(xù)訪問(wèn)。Cyclos提供了一系列銷售點(diǎn)(POS)和支付軟件解決方案,并且像大多數(shù)供應(yīng)商一樣,在他們的軟件中使用了一個(gè)易受攻擊的log4j版本。盡管Cyclos通知ONUS修復(fù)他們的系統(tǒng),攻擊已經(jīng)造成。
遭攻擊的數(shù)據(jù)庫(kù)包含近 200 萬(wàn)條客戶記錄,包括 E-KYC(了解您的客戶)數(shù)據(jù)、個(gè)人信息和散列密碼。銀行和金融科技公司使用的 E-KYC 工作流程通常涉及從客戶那里獲取某種形式的身份證明文件和證明,以及用于自動(dòng)驗(yàn)證的“視頻自拍”。
有趣的是,Log4Shell 漏洞存在于“僅用于編程目的”的沙箱服務(wù)器上,但由于系統(tǒng)配置錯(cuò)誤,它允許攻擊者進(jìn)一步訪問(wèn)帶有生產(chǎn)數(shù)據(jù)的敏感數(shù)據(jù)存儲(chǔ)位置。
ONUS 的首席執(zhí)行官 Chien Tran 表示:“作為一家將安全放在首位的公司,我們致力于為客戶提供透明和誠(chéng)信的業(yè)務(wù)運(yùn)營(yíng)?!?/p>
12 月 25 日,攻擊者未能從 ONUS 獲得勒索金額后,就開始將客戶數(shù)據(jù)放在數(shù)據(jù)泄露市場(chǎng)上出售。
攻擊者發(fā)布的示例文件包括在 KYC 過(guò)程中獲得的客戶身份證、護(hù)照和客戶提交的視頻自拍剪輯的未經(jīng)編輯的圖像。
關(guān)注微信公眾號(hào):安恒威脅情報(bào)中心
獲取一手原創(chuàng)安全分析報(bào)告
以上就是關(guān)于pos機(jī)機(jī)器受攻擊4,越南加密交易平臺(tái)ONUS遭網(wǎng)絡(luò)攻擊的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)機(jī)器受攻擊4的知識(shí),希望能夠幫助到大家!
