Wtorek, 24 września 2024 – 07:34 WIB
Dżakarta, VIVA – Platforma firmy zajmującej się wymianą aktywów kryptograficznych, Indodax, odzyskała siły po incydencie związanym z bezpieczeństwem w postaci kradzieży aktywów przez grupę hakerów z Korei Północnej w środę, 11 września 2024 r.
Przeczytaj także:
Indodax znów działa, odnotowując transakcje o wartości do 547 miliardów IDR
Korzystając z aktywów rezerwowych, ta platforma kryptograficzna z 6,9 milionami zarejestrowanych użytkowników stwierdziła, że poniesie straty klientów o wartości około 300 miliardów IDR.
Indodax został zhakowany, mimo że miał już trzy certyfikaty ISO. Dwa z nich to jednocześnie międzynarodowe certyfikaty w 2019 roku, a mianowicie ISO 9001:2015 i ISO 27001:2013. Następnie certyfikacja ISO 27017:2015 w lipcu 2021.
Przeczytaj także:
Po zakończeniu procesu odzyskiwania wolumen transakcji kryptowalutowych Indodax wraca do normy
Dyrektor naczelny Indodax, Oscar Darmawan, otwarcie mówił o przyczynie naruszenia zabezpieczeń firmy, chociaż stwierdził, że udało mu się go rozwiązać w ciągu 80 godzin bez utraty jakichkolwiek aktywów kryptograficznych klientów.
„To był kombinowany atak, który rozpoczął się, gdy jeden z naszych pracowników w dziale IT otrzymał od osoby zewnętrznej ofertę pracy dodatkowej z fantastycznymi zarobkami za godzinę” – powiedział w Dżakarcie w poniedziałek wieczorem 23 września 2024 r. .
Przeczytaj także:
Inwestycje w kryptowaluty: poznaj korzyści i kompletny przewodnik
Zarobki, kontynuował Oscar, wahały się od 2000 do 3000 dolarów, czyli od 30 do 45,5 miliona rupii za godzinę.
Następnie poproszono o to pracowników ustawianie serwera przy użyciu biurowego laptopa. To wyraźnie narusza regulamin firmy.
Podczas pracy pracownik nieetatowy To wszystko, pracownik pobrał jeden plik lub dokumenty, które wydają się być zagrożone przez złośliwe oprogramowanie. „To właśnie ostatecznie zaatakowało serwer Indodax” – powiedział.
Oscar wyjaśnił schemat operacyjny tego rodzaju cyberataków wymarzona pracabo kogoś przyciąga dobrze płatna praca.
„Zawodowi hakerzy są opłacani. Pomysł z punktu widzenia inżynier to jak praca pracownik nieetatowy Naprawdę. „A zatem nie chodzi tylko o zwabienie, ale o przeniesienie” – wyjaśnił.
Jednakże, powiedział Oscar, pracownicy oszukani przez tę grupę hakerów nie mieli dostępu do głównego serwera firmy, więc kiedy pierwszy cyberatak miał miejsce 11 września o godzinie 04:00 WIB, główny serwer Indodax pozostał bezpieczny.
Gdy system bezpieczeństwa firmy wykrył cyberatak, Oscar i zespół Indodax natychmiast zamknęli wszystkie serwery, aby zapobiec dalszym wyciekom danych.
„O godzinie 04:00 rano zostałem poinformowany, że zespół ds. bezpieczeństwa IT Indodax odkrył anomalię. Dlatego natychmiast zamknęliśmy wycofać. Tak więc, jeśli klienci są świadomi, że od 04.00 do 07.00 nie jest to możliwe wycofaćponieważ obecnie przywracamy system i prowadzimy dokładne wewnętrzne dochodzenie” – wyjaśnił Oscar Darmawan.
Następna strona
Wykonując pracę na zlecenie, pracownik pobrał plik lub dokument, który okazał się być zainfekowany złośliwym oprogramowaniem. „To właśnie ostatecznie zaatakowało serwer Indodax” – powiedział.
