网上有很多关于pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击的知识,也有很多人为大家解答关于pos机机器受攻击4的问题,今天pos机之家(www.poszjia.com)为大家整理了关于这方面的知识,让我们一起来看下吧!
本文目录一览:
pos机机器受攻击4
引言越南最大的加密交易平台之一 ONUS 最近遭到了网络攻击,该平台允许的是是一个易受攻击的Log4j版本的支付系统,攻击者向 ONUS 勒索500万美元,如果拒绝支付,将公开泄露200万客户数据。
简况在ONUS 拒绝支付赎金后,攻击者将200万ONUS客户的数据放在地下论坛上出售。在12月11日至13日期间,攻击者成功利用ONUS的Cyclos服务器上的Log4Shell漏洞,并植入后门以实现持续访问。Cyclos提供了一系列销售点(POS)和支付软件解决方案,并且像大多数供应商一样,在他们的软件中使用了一个易受攻击的log4j版本。尽管Cyclos通知ONUS修复他们的系统,攻击已经造成。
遭攻击的数据库包含近 200 万条客户记录,包括 E-KYC(了解您的客户)数据、个人信息和散列密码。银行和金融科技公司使用的 E-KYC 工作流程通常涉及从客户那里获取某种形式的身份证明文件和证明,以及用于自动验证的“视频自拍”。
有趣的是,Log4Shell 漏洞存在于“仅用于编程目的”的沙箱服务器上,但由于系统配置错误,它允许攻击者进一步访问带有生产数据的敏感数据存储位置。
ONUS 的首席执行官 Chien Tran 表示:“作为一家将安全放在首位的公司,我们致力于为客户提供透明和诚信的业务运营。”
12 月 25 日,攻击者未能从 ONUS 获得勒索金额后,就开始将客户数据放在数据泄露市场上出售。
攻击者发布的示例文件包括在 KYC 过程中获得的客户身份证、护照和客户提交的视频自拍剪辑的未经编辑的图像。
关注微信公众号:安恒威胁情报中心
获取一手原创安全分析报告
以上就是关于pos机机器受攻击4,越南加密交易平台ONUS遭网络攻击的知识,后面我们会继续为大家整理关于pos机机器受攻击4的知识,希望能够帮助到大家!
