internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

    • Privasi & Data Pribadi

    Terkena Serangan Ransomware, Fintech Tolak Bayar Uang Tebusan

    Posted on

    Internet Sehat : Salah satu platform perdagangan crypto Vietnam terbesar, ONUS, baru-baru ini mengalami serangan siber pada sistem pembayarannya yang menjalankan versi Log4j yang rentan.

    Tak lama kemudian, pelaku ancaman mendekati ONUS untuk meminta uang tebusan sejumlah 5 juta dollar AS dan mengancam akan mempublikasikan data pelanggan jika ONUS menolak untuk mematuhinya. Namun ONUS menolak untuk membayar uang tebusan yang diminta.

    Setelah penolakan perusahaan untuk membayar uang tebusan, pelaku ancaman memasang data hampir 2 juta pelanggan ONUS untuk dijual di forum.

    Perangkat lunak pembayaran menjalankan versi log4j yang rentan
    Pada tanggal 9 Desember, eksploitasi PoC untuk kerentanan Log4Shell yang terkenal (CVE-2021-44228) bocor di GitHub. Hal tersebut mendapat perhatian penyerang oportunistik yang mulai memindai internet secara massal untuk server yang rentan.

    Antara 11 dan 13 Desember, pelaku ancaman berhasil mengeksploitasi kerentanan Log4Shell pada server Cyclos dari ONUS dan menanam back door untuk akses berkelanjutan.

    Cyclos menyediakan berbagai solusi perangkat lunak point-of-sale (POS) dan pembayaran dan seperti kebanyakan vendor, menggunakan versi log4j yang rentan dalam perangkat lunak mereka. Meskipun Cyclos mengeluarkan nasihat pada tanggal 13 dan dilaporkan memberi tahu ONUS untuk menambal sistem mereka, sudah terlambat.

    Meskipun ONUS telah menambal instance Cyclos mereka, jendela eksposur memberikan waktu yang cukup bagi pelaku ancaman untuk mengekstrak database sensitif.

    Basis data yang dibocorkan ini berisi hampir 2 juta catatan pelanggan termasuk data E-KYC (Know Your Customer), informasi pribadi, dan kata sandi hash.

    Alur kerja E-KYC yang digunakan oleh bank dan perusahaan FinTech biasanya melibatkan pengadaan beberapa bentuk dokumen identifikasi dan bukti dari pelanggan, bersama dengan video selfie untuk verifikasi otomatis.

    Menariknya, kerentanan Log4Shell ada di sandbox server yang digunakan hanya untuk tujuan pemrograman, tetapi memungkinkan penyerang mengakses lebih lanjut ke lokasi penyimpanan data sensitif (Amazon S3 buckets) dengan data produksi, karena kesalahan konfigurasi sistem.

    ONUS kemudian dilaporkan diperas dengan permintaan uang tebusan 5 juta dollar AS yang mereka tolak. Sebagai gantinya, perusahaan memilih untuk mengungkapkan serangan itu kepada pelanggan mereka melalui grup Facebook pribadi.

    Sumber : Bleeping Computer

    Tagged:

    Tim Internet Sehat
    View all posts

    LEAVE A RESPONSE

    You Might Also Like