Terkena Serangan Ransomware, Fintech Tolak Bayar Uang Tebusan

Internet Sehat : Salah satu platform perdagangan crypto Vietnam terbesar, ONUS, baru-baru ini mengalami serangan siber pada sistem pembayarannya yang menjalankan versi Log4j yang rentan.

Tak lama kemudian, pelaku ancaman mendekati ONUS untuk meminta uang tebusan sejumlah 5 juta dollar AS dan mengancam akan mempublikasikan data pelanggan jika ONUS menolak untuk mematuhinya. Namun ONUS menolak untuk membayar uang tebusan yang diminta.

Setelah penolakan perusahaan untuk membayar uang tebusan, pelaku ancaman memasang data hampir 2 juta pelanggan ONUS untuk dijual di forum.

Perangkat lunak pembayaran menjalankan versi log4j yang rentan
Pada tanggal 9 Desember, eksploitasi PoC untuk kerentanan Log4Shell yang terkenal (CVE-2021-44228) bocor di GitHub. Hal tersebut mendapat perhatian penyerang oportunistik yang mulai memindai internet secara massal untuk server yang rentan.

Antara 11 dan 13 Desember, pelaku ancaman berhasil mengeksploitasi kerentanan Log4Shell pada server Cyclos dari ONUS dan menanam back door untuk akses berkelanjutan.

Cyclos menyediakan berbagai solusi perangkat lunak point-of-sale (POS) dan pembayaran dan seperti kebanyakan vendor, menggunakan versi log4j yang rentan dalam perangkat lunak mereka. Meskipun Cyclos mengeluarkan nasihat pada tanggal 13 dan dilaporkan memberi tahu ONUS untuk menambal sistem mereka, sudah terlambat.

Meskipun ONUS telah menambal instance Cyclos mereka, jendela eksposur memberikan waktu yang cukup bagi pelaku ancaman untuk mengekstrak database sensitif.

Basis data yang dibocorkan ini berisi hampir 2 juta catatan pelanggan termasuk data E-KYC (Know Your Customer), informasi pribadi, dan kata sandi hash.

Alur kerja E-KYC yang digunakan oleh bank dan perusahaan FinTech biasanya melibatkan pengadaan beberapa bentuk dokumen identifikasi dan bukti dari pelanggan, bersama dengan video selfie untuk verifikasi otomatis.

Menariknya, kerentanan Log4Shell ada di sandbox server yang digunakan hanya untuk tujuan pemrograman, tetapi memungkinkan penyerang mengakses lebih lanjut ke lokasi penyimpanan data sensitif (Amazon S3 buckets) dengan data produksi, karena kesalahan konfigurasi sistem.

ONUS kemudian dilaporkan diperas dengan permintaan uang tebusan 5 juta dollar AS yang mereka tolak. Sebagai gantinya, perusahaan memilih untuk mengungkapkan serangan itu kepada pelanggan mereka melalui grup Facebook pribadi.

Sumber : Bleeping Computer

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.