ព័ត៌មាន

ក្រុមហ៊ុន FinTech ដែលរងនូវការវាយប្រហារដោយ Log4j មិនព្រមបង់ប្រាក់លោះ 5 លានដុល្លារអាមេរិក

ក្រុមហ៊ុនមួយនៅក្នុងចំណោមក្រុមហ៊ុន crypto ធំបំផុតរបស់ប្រទេសវៀតណាមគឺ ONUS ថ្មីៗនេះបានរងនូវការវាយប្រហារទៅលើប្រព័ន្ធទូទាត់ប្រាក់របស់ខ្លួនដែលកំពុងតែប្រើប្រាស់នូវ Log4j version ដែលរងគ្រោះ។ អ្នកវាយប្រហារបានជម្រិតទារប្រាក់ពីក្រុមហ៊ុន ONUS ចំនួន 5 លានដុល្លារអាមេរិក បើមិនព្រមបង់ប្រាក់នោះទេ ពួកគេនឹងទម្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់របស់ក្រុមហ៊ុន ONUS នេះ។

image

បន្ទាប់ពីក្រុមហ៊ុននេះបដិសេធមិនព្រមបង់ប្រាក់លោះនេះ ក្រុមហេគឃ័របានដាក់ទិន្នន័យរបស់អ្នកប្រើប្រាស់នៅក្នុងក្រុមហ៊ុន ONUS ជាង 2 លាននាក់លក់នៅលើវេទិកាជាច្រើនផងដែរ។ កាលពីថ្ងៃទី 9 ខែធ្នូនេះ PoC exploit ទោលើ Log4Shell vulnerability (CVE-2021-44228) បានបែកធ្លាយនៅលើ GitHub ។ នៅថ្ងៃទី 11 និង 13 ខែធ្នូនេះ អ្នកវាយប្រហារបានទទួលជោគជ័យនៅក្នុងការកេងចំនេញទៅលើ Log4Shell vulnerability នៅលើ Cyclos server របស់ក្រុមហ៊ុន ONUS ។

នៅលើ Cyclos ផ្តល់នូវ point-of-sale (POS) និងដំនោះស្រាយទៅលើ software នៅក្នុងការទូទាត់ប្រាក់ដែលប្រើប្រាស់នូវ log4j version នៅក្នុងកម្មវិធី software របស់ពួកគេ។ នៅក្នុង Database ដែលបែកធ្លាយនេះមានផ្ទុកទិន្នន័យរបស់អ្នកប្រើប្រាស់ជាង 2 លាននាក់ដែលត្រូវគេដឹងថាជា E-KYC (Know Your Customer) data, personal information និង hashed passwords ៕