投稿
  1. 谷达鸭首页
  2. 业界动态

越南加密货币交易平台Onus云端系统Log4j漏洞遭开采植入勒索软件

谷达鸭官方 业界动态

根据Onus资安合作伙伴CyStack调查,攻击者在Onus完成修补前,便开采了Onus服务器上的Log4Shell漏洞,并取得Onus在AWS S3上的用户资料

越南加密货币交易平台Onus云端系统Log4j漏洞遭开采植入勒索软件

越南主要加密货币交易平台Onus的云系统遭黑客开采Log4j漏洞,可能被窃190万笔用户资料。

Onus于圣诞夜发出公告指出,安全厂商侦测到公司系统遭到网络攻击,攻击者是利用Onus系统一组函式库集的一项漏洞、骇入公司开发用的沙箱服务器,而由于组态问题,攻击者利用服务器上的信息存取执行在AWS S3上的储存系统,并窃走「一些」重要资料。 Onus 并以邮件通知Onus用户。

遭窃取的资料包括姓名、电子邮件信箱与电话号码、住家地址、客服资料、加密密码、交易纪录及其他加密信息等。 但该公司强调在Onus平台上的客户资产并不受影响。

Onus除了告知用户正在修补漏洞及强化安全防护外,也呼吁用户变更Onus应用程序的密码。

Onus的资安合作伙伴CyStack则说明,攻击者于12月11到13日之前,开采了Onus使用的PoS及交易软件Cyclos服务器上的Log4Shell,虽然Onus于隔日修补漏洞,但到了12月23日仍发现AWS S3上的系统遭到删除。

Onus并未透露这次事件影响的用户人数,不过媒体Bleeping Computer发现,隔天有超过190万笔Onus资料被一个代号为vndcio的骇客(或组织),放上了网络地下论坛兜售。 黑客宣称已取得这家平台近400个数据库表格、用户个资及加密密码。 报道指出,由于Onus拒绝支付500万美金的赎款,致使黑客将资料放上网络。 张贴的内容包括用户身份识别资料的撷图及用户的脸部辨识相片。 受影响用户国籍遍及印度、印度尼西亚及越南。

这起攻击是最新一起针对Log4j漏洞的安全事件。 已经有各种企图开采Log4j漏洞的活动发生,其中CVE-2021-44228及CVE-2021-45046遭到恶意开采。 之前公布的成功攻击事件受害者,包括比利时国防部、VMware vCenter、以及由ISP代管的Minecraft在线游戏平台等。

(0)
打赏 微信扫一扫 微信扫一扫
谷达鸭官方谷达鸭官方
0 0

相关推荐

发表评论

登录后才能评论