it公司因遭黑客利用Log4j漏洞而被勒索巨额

Log4j版本的支付软件有漏洞

十二月九日，Log4j引发的Log4Shell零日漏洞(CVE-2021-44228)的执行程序已公布在GitHub上。这样做使得那些在网络上大范围地搜索有漏洞的服务器的冒牌黑客们已经大行其道。遗憾的是，ONUS成为他们的目标。十二月十一日到十三日，黑客成功利用了Cyclos服务器上的Log4Shell漏洞，然后继续进行后续访问。

Cyclos是一家提供一系列POS和支付软件解决方案的供应商，并将其应用于易受攻击的Log4j版本。据称，尽管Cyclos13日发出警告，并通知ONUS为系统打上补丁，但一切都为时已晚，因为曝光窗口让黑客有足够的时间进入敏感数据库。其中的客户记录包括E-KYC资料、个人资料及散列密码等将近200万条。在这些公司中，银行和金融技术公司经常使用E-KYC，以获取某些身份证件和证据，以及“自拍照录像”，用于自动验证。

有意思的是，Log4Shell漏洞存在于沙箱服务器上，只是为了编程的目的，但是由于系统配置错误，黑客们可以进一步访问到包含生产数据的敏感数据存储器(AmazonS3bucket)。

ONUS拒绝了500万美元的敲诈，而是选择通过一个私人脸谱网站向其客户公开攻击。ONUS首席执行官ChienTran说：“作为一家以安全为首要目标的公司，我们承诺向客户提供透明、全面的业务操作。因此，在经过仔细考虑之后，我们决定把这个活动告诉整个ONUS社区。

亚马逊S3的配置不正确

骇客本身不只是Log4j问题。Log4j漏洞可能只是攻击者的切入点，ONUS对AmazonS3存储桶的不适当访问控制给了攻击者可乘之机。ONUS解释道：“黑客利用了ONUS系统上一组库中的漏洞，进入沙箱服务器。但是，由于信息配置错误，黑客能够进入数据存储系统(AmazonS3)窃取了一些重要数据，导致大量用户个人信息被泄露。

作为回应，CyStack已经向ONUS提供服务，并且公开了他们所发现的攻击机制和攻击者的后门。CyStack对ONUS的建议包括在Cyclos中修复Log4Shell漏洞—关闭泄露的AWS凭据，正确配置AWS访问权，防止公众访问所有敏感的S3存储桶，并附加附加限制。

到目前为止，log4j漏洞已被各种攻击者利用。无论是政府支持的黑客，还是勒索软件团体，以及其他组织，都可以将加密矿工注入一个脆弱的系统。与此同时，还有一个Conti勒索软件团伙盯着VMWarevCenter服务器，并且希望对其进行有效的攻击。