網(wǎng)上有很多關(guān)于pos機機器受攻擊4,越南加密交易平臺ONUS遭網(wǎng)絡(luò)攻擊的知識，也有很多人為大家解答關(guān)于pos機機器受攻擊4的問題，今天pos機之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機機器受攻擊4

pos機機器受攻擊4

越南最大的加密交易平臺之一 ONUS 最近遭到了網(wǎng)絡(luò)攻擊，該平臺允許的是是一個易受攻擊的Log4j版本的支付系統(tǒng)，攻擊者向 ONUS 勒索500萬美元，如果拒絕支付，將公開泄露200萬客戶數(shù)據(jù)。

在ONUS 拒絕支付贖金后，攻擊者將200萬ONUS客戶的數(shù)據(jù)放在地下論壇上出售。在12月11日至13日期間，攻擊者成功利用ONUS的Cyclos服務(wù)器上的Log4Shell漏洞，并植入后門以實現(xiàn)持續(xù)訪問。Cyclos提供了一系列銷售點(POS)和支付軟件解決方案，并且像大多數(shù)供應(yīng)商一樣，在他們的軟件中使用了一個易受攻擊的log4j版本。盡管Cyclos通知ONUS修復(fù)他們的系統(tǒng)，攻擊已經(jīng)造成。

遭攻擊的數(shù)據(jù)庫包含近 200 萬條客戶記錄，包括 E-KYC（了解您的客戶）數(shù)據(jù)、個人信息和散列密碼。銀行和金融科技公司使用的 E-KYC 工作流程通常涉及從客戶那里獲取某種形式的身份證明文件和證明，以及用于自動驗證的“視頻自拍”。

有趣的是，Log4Shell 漏洞存在于“僅用于編程目的”的沙箱服務(wù)器上，但由于系統(tǒng)配置錯誤，它允許攻擊者進一步訪問帶有生產(chǎn)數(shù)據(jù)的敏感數(shù)據(jù)存儲位置。

ONUS 的首席執(zhí)行官 Chien Tran 表示：“作為一家將安全放在首位的公司，我們致力于為客戶提供透明和誠信的業(yè)務(wù)運營?！?/p>

12 月 25 日，攻擊者未能從 ONUS 獲得勒索金額后，就開始將客戶數(shù)據(jù)放在數(shù)據(jù)泄露市場上出售。

攻擊者發(fā)布的示例文件包括在 KYC 過程中獲得的客戶身份證、護照和客戶提交的視頻自拍剪輯的未經(jīng)編輯的圖像。

關(guān)注微信公眾號：安恒威脅情報中心

獲取一手原創(chuàng)安全分析報告

以上就是關(guān)于pos機機器受攻擊4,越南加密交易平臺ONUS遭網(wǎng)絡(luò)攻擊的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機機器受攻擊4的知識，希望能夠幫助到大家！