البرازيلي هاكر Son1x هو العودة ، والآن حان دور قاعدة بيانات الشرطة يجري السطو
جاكرتا -- قراصنة مع الأحرف الأولى son1x777 ، من مجموعة "theMxOnday" ، هي في ذلك مرة أخرى. بعد القرصنة في أكتوبر الماضي من خلال تنفيذ هجوم تشويه على موقع وكالة الدولة للسايبر والرمز (BSSN) ، تقوم الآن مجموعة القراصنة البرازيلية مرة أخرى بتنفيذ هجمات على موقع مؤسسة إندونيسية مهمة ، الشرطة.
وتم خرق عدد من بيانات أفراد الشرطة. هذا التسريب معروف من أحد تحميلات حساب تويتر @son1x777 الذي شوه أيضا موقع BSSN.
وفي بيان صدر يوم الخميس، 18 تشرين الثاني/نوفمبر، أوضح خبير الأمن السيبراني براتاما بيرسادها أن التسريب تم تحميله بعد ظهر يوم الأربعاء، 17 تشرين الثاني/نوفمبر، من قبل نفس حساب تويتر الذي قام به القراصنة على موقع BSSN. وفي عملية التحميل، يقدم رابط أيضا لتنزيل عينة من البيانات المأخوذة يشتبه في أنها تحتوي على قاعدة بيانات عينة لأفراد الشرطة الوطنية.كما يقدم هذا الرابط رابطا للأفراد الذين تم أخذهم من خلال الهيئة.
"قواعد البيانات اثنين المقدمة لها نفس الحجم والمحتوى، وهي 10.27 ميغابايت مع اسم الملف الأول polrileak.txt والثاني polri.sql. من الملف، يحتوي على الكثير من المعلومات الهامة من البيانات الشخصية لأفراد الشرطة، على سبيل المثال، الاسم، NRP، رتبة، مكان وتاريخ الميلاد، وحدة العمل، الموقف، العنوان، الدين، فصيلة الدم، العرق، البريد الإلكتروني، وحتى رقم الهاتف. ومن الواضح أن هذا أمر خطير"، قال رئيس معهد البحوث السيبرانية في مركز أبحاث أمن الاتصالات والمعلومات.
وذكر براتاما أن هناك أيضا أعمدة بيانات لإعادة تأهيل القرارات، وإعادة تأهيل قرارات المحاكمة، ونوع الانتهاك، وإعادة تأهيل المعلومات، وهوية المهنة والأمن، وإكمال الحكم، وتاريخ الانتهاء من التدريب والمشورة (binlu). إمكانية هذه البيانات المسربة هي بيانات من الانتهاكات التي يرتكبها موظفو Polri.
وأضاف "على الأرجح هذا الهجوم كشكل من أشكال hacktivist، في حين تسعى سمعة في المجتمع والمجتمع، أو لتقديم فريق القرصنة".
وأضاف براتاما أنه في السابق تعرضت الشرطة أيضا للاختراق عدة مرات. بدأت تكون اخترق لتغيير مظهر (تشويه) ، اخترق لمواقع القمار على الانترنت لاختراق سرقة قاعدة بيانات الموظفين. وحتى الآن، لا تزال قاعدة بيانات أفراد الشرطة تباع بحرية على منتدى الإنترنت RaidForum من قبل الجناة الذين لديهم اسم الحساب "Stars12n". في المنتدى ، يتم توفير بيانات العينة أيضا للتنزيل مجانا.
"يجب أن تتعلم الشرطة الوطنية الإندونيسية من مختلف حالات القرصنة التي حدثت لمؤسساتها. من أجل زيادة وعيهم الأمني وتعزيز أنظمتهم. ونظرا لانخفاض الوعي بالأمن السيبراني، فإن هذا أحد الأسباب التي تجعل العديد من المواقع الحكومية ضحية للقرصنة".
وأضاف براتاما، على الأقل يمكن رؤية ذلك من نظام الميزانية والإدارة الذي يدير نظام المعلومات. وفي المؤسسات التي لا تزال لا تعطي الأولوية للأمن السيبراني، لا يولى الشخص المسؤول عن نظام المعلومات هذا اهتماما كبيرا، مما يعني أنه من حيث الموارد البشرية، تعطى البنية التحتية والميزانية الحد الأدنى. على عكس شركات التكنولوجيا ، عادة ، هناك بالفعل مدير مسؤول عن التكنولوجيا والأمن السيبراني ، وحتى ذلك الحين لا يزالون يعانون من التنازل بسبب القرصنة.
"في البلد، توجد بالفعل جهود لتحسينه، على سبيل المثال، تشكيل فريق للاستجابة لحوادث أمن الحاسوب. هذا CSIRT سوف تنسق في وقت لاحق الكثير مع BSSN عندما يحدث الإختراق ".
وأضاف أن أحد أوجه القصور الخطيرة هو إدارة الأمن السيبراني التي لا تزال ضعيفة. ففي حالة اللجنة الصحية التابعة لوزارة الصحة، على سبيل المثال، لم يرد فريق تكنولوجيا المعلومات التابع لوزارة الصحة على التقارير المتعلقة بتسريب البيانات مرتين. ولم يتم إسقاط نظام eHAC إلا بعد تقديم التقرير إلى شبكة BSSN. وينبغي أن يتم ذلك أيضا في غضون ساعات.
وقال " اننا نأمل بوضوح فى ان يكون قانون الحزب الديمقراطى الشعبى هذا حاضرا بقوة قوية . ويمكن أن يوفر تحذيرا من البداية إلى مؤسسات الدولة والمؤسسات الخاصة كحكام للبيانات الشخصية. إذا لم يتعاملوا مع البيانات الشخصية بشكل صحيح منذ البداية وكان هناك تسرب بسبب القرصنة، فهناك تهديد بأنهم سيخضعون لمطالب بتعويض عشرات المليارات من الروبية".
وهذا يشجع بشكل مباشر الجهود الرامية إلى تحسين الموارد البشرية، والبنية التحتية، وتحسين إدارة نظم المعلومات، من أجل الحد من تسرب البيانات.