Terça-feira, 24 de setembro de 2024 – 07h34 WIB
Jacarta, VIVA – A plataforma da empresa de troca de ativos de criptomoedas, Indodax, se recuperou após um incidente de segurança na forma de roubo de ativos por um grupo de hackers da Coreia do Norte na quarta-feira, 11 de setembro de 2024.
Leia também:
Indodax está ativa novamente, registrando transações de até IDR 547 bilhões
Utilizando ativos de reserva, esta plataforma criptográfica com 6,9 milhões de usuários registrados afirmou que terá uma perda de clientes de cerca de IDR 300 bilhões.
O Indodax foi hackeado mesmo já tendo três certificações ISO. Duas delas são certificações internacionais em 2019, nomeadamente ISO 9001:2015 e ISO 27001:2013. Depois, certificação ISO 27017:2015 em julho de 2021.
Leia também:
Após a conclusão do processo de restauração, o volume de transações criptográficas Indodax retornará ao normal
O CEO da Indodax, Oscar Dharmawan, foi aberto sobre a causa da violação de segurança da empresa, embora tenha afirmado que foi capaz de resolvê-la em 80 horas sem perder nenhum dos ativos criptográficos do cliente.
“Foi um ataque em massa que começou quando um de nossos funcionários do departamento de TI recebeu uma oferta de alguém de fora para trabalho adicional com um salário fantástico, e era por hora”, disse ele em Jacarta, segunda-feira à noite, 23 de setembro de 2024 .
Leia também:
Investindo em Cripto: Conheça os benefícios e o guia completo
Os salários, continuou Oscar, variavam de US$ 2.000 a US$ 3.000, ou Rp 30 milhões, por hora.
Então os trabalhadores foram questionados configurar o servidor usando um laptop de escritório. Isso viola claramente as regras da empresa.
Enquanto faço o trabalho livre É por isso que o funcionário carregou um arquivo ou documentos comprometidos por malware. “Foi isso que eventualmente atacou o servidor da Indodax”, disse ele.
Oskar explicou que a forma operacional dos ataques cibernéticos tem nome semelhante emprego dos sonhosporque alguém é atraído por um trabalho lucrativo.
“Hackers profissionais são pagos. Ideia de ponto de vista engenheiro é como um trabalho livre de fato. “Portanto, não é apenas enganado, é realmente entregue”, disse ele.
No entanto, de acordo com Oscar, os funcionários que foram atraídos por este grupo de hackers não tinham acesso ao servidor principal da empresa, portanto, quando o primeiro ataque cibernético ocorreu em 11 de setembro às 04h00 WIB, o servidor principal da Indodax permaneceu seguro.
Depois que o sistema de segurança da empresa descobriu o ataque cibernético, Oscar e a equipe da Indodax desligaram imediatamente todos os servidores para evitar novos vazamentos de dados.
“Às 04h00 fui informado que a equipe de segurança de TI da Indodax descobriu uma anomalia. desistir. Assim, caso os clientes tenham conhecimento de que não é possível das 04h00 às 07h00 desistirporque agora estamos restaurando o sistema e conduzindo uma investigação interna completa”, explicou Oscar Dharmawan.
Próxima página
Ao realizar trabalho freelance, o funcionário baixou um arquivo ou documento infectado por malware. “Foi isso que eventualmente atacou o servidor da Indodax”, disse ele.
