網(wǎng)上有很多關(guān)于pos機(jī)機(jī)器受攻擊4,越南加密交易平臺(tái)ONUS遭網(wǎng)絡(luò)攻擊的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)機(jī)器受攻擊4的問(wèn)題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、pos機(jī)機(jī)器受攻擊4

pos機(jī)機(jī)器受攻擊4

越南最大的加密交易平臺(tái)之一 ONUS 最近遭到了網(wǎng)絡(luò)攻擊，該平臺(tái)允許的是是一個(gè)易受攻擊的Log4j版本的支付系統(tǒng)，攻擊者向 ONUS 勒索500萬(wàn)美元，如果拒絕支付，將公開泄露200萬(wàn)客戶數(shù)據(jù)。

在ONUS 拒絕支付贖金后，攻擊者將200萬(wàn)ONUS客戶的數(shù)據(jù)放在地下論壇上出售。在12月11日至13日期間，攻擊者成功利用ONUS的Cyclos服務(wù)器上的Log4Shell漏洞，并植入后門以實(shí)現(xiàn)持續(xù)訪問(wèn)。Cyclos提供了一系列銷售點(diǎn)(POS)和支付軟件解決方案，并且像大多數(shù)供應(yīng)商一樣，在他們的軟件中使用了一個(gè)易受攻擊的log4j版本。盡管Cyclos通知ONUS修復(fù)他們的系統(tǒng)，攻擊已經(jīng)造成。

遭攻擊的數(shù)據(jù)庫(kù)包含近 200 萬(wàn)條客戶記錄，包括 E-KYC（了解您的客戶）數(shù)據(jù)、個(gè)人信息和散列密碼。銀行和金融科技公司使用的 E-KYC 工作流程通常涉及從客戶那里獲取某種形式的身份證明文件和證明，以及用于自動(dòng)驗(yàn)證的“視頻自拍”。

有趣的是，Log4Shell 漏洞存在于“僅用于編程目的”的沙箱服務(wù)器上，但由于系統(tǒng)配置錯(cuò)誤，它允許攻擊者進(jìn)一步訪問(wèn)帶有生產(chǎn)數(shù)據(jù)的敏感數(shù)據(jù)存儲(chǔ)位置。

ONUS 的首席執(zhí)行官 Chien Tran 表示：“作為一家將安全放在首位的公司，我們致力于為客戶提供透明和誠(chéng)信的業(yè)務(wù)運(yùn)營(yíng)?！?/p>

12 月 25 日，攻擊者未能從 ONUS 獲得勒索金額后，就開始將客戶數(shù)據(jù)放在數(shù)據(jù)泄露市場(chǎng)上出售。

攻擊者發(fā)布的示例文件包括在 KYC 過(guò)程中獲得的客戶身份證、護(hù)照和客戶提交的視頻自拍剪輯的未經(jīng)編輯的圖像。

關(guān)注微信公眾號(hào)：安恒威脅情報(bào)中心

獲取一手原創(chuàng)安全分析報(bào)告

以上就是關(guān)于pos機(jī)機(jī)器受攻擊4,越南加密交易平臺(tái)ONUS遭網(wǎng)絡(luò)攻擊的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)機(jī)器受攻擊4的知識(shí)，希望能夠幫助到大家！