جاكرتا - يرى خبير الأمن السيبراني الدكتور براتاما بيرسادها أن بنك إندونيسيا يجب أن يوقف على الفور تسرب البيانات، معتبرا أنه اعتبارا من يوم الأحد 30 يناير، كانت مجموعة برامج الفدية conti لا تزال تهدد بالكشف عن المزيد من البيانات المسربة التابعة ل BI.
وقال براتاما بيرسادها، نقلا عن أنتارا، الاثنين 31 يناير/كانون الثاني: "اعتبارا من 30 يناير/كانون الثاني 2022، تم تحديث هجمات مجموعة "كونتي رانسومواري" أربع مرات".
يوم الأحد، ذكر آخر منشور على حساب تويتر @darktracer_int أن مجموعة الفدية conti كانت على ما يبدو لا تزال تحمل البيانات الداخلية التي سرقوها من بنك إندونيسيا.
وأشار إلى أن البيانات التي تم تحميلها سابقا من بنك إندونيسيا كانت 487 ميغابايت في الحجم، ثم زادت إلى 44 غيغابايت، 130 غيغابايت، حتى يوم الأحد زادت مرة أخرى إلى 228 غيغابايت.
في لقطة الشاشة التي تم تغريدها ، ادعى أيضا أن 228 غيغابايت كانت 6 في المائة فقط من إجمالي تسرب البيانات التابع لمجموعة conti ransomware.
وقال براتاما انه اذا كانت هذه الادعاءات صحيحة ، فيمكن التأكد من ان اجمالى البيانات المسربة من البنك المركزى لجمهورية اندونيسيا الذى تملكه مجموعة كونتى رانسومواري تبلغ 3.8 تيرابايت .
بالمقارنة مع بيانات توكوبيديا 91 مليون التي هي فقط 28 غيغابايت، فإنه يحتوي على الكثير من البيانات الشخصية في ذلك، مثل هوية المستخدم، والبريد الإلكتروني، والاسم الكامل، وتاريخ الميلاد، والجنس، ورقم الهاتف المحمول، وكلمة المرور.
"لذا، فإن تسرب بيانات المعلومات الشخصية هو حالة استثنائية. حتى الآن ، لا يزال يحتفظ الرقم القياسي لأكبر تسرب من قبل حالة سوني صورة من 10 تيرابايت أو 10000 غيغابايت. وقد حدث ذلك في عام 2014".
يشير الأساسي إلى أن جميع الهجمات تستهدف البيانات. بالإضافة إلى بيانات توكوبيديا البالغ عددها 91 مليون، هناك بيانات E-HAC من وزارة الصحة، وبري لايف، وبيرتامينا-بي تي سي، وحاليا بنك إندونيسيا.
وقال إن هذا أمر خطير لأن جميع الوكالات الحكومية تقريبا لديها بيانات هامة وسرية. ولذلك، بالإضافة إلى التخفيف، فإن الشيء الذي يجب أن يحظى بالاهتمام هو الوعي بالأمن السيبراني لأن بناء النظام والعوامل الأمنية هي أولوية.
وشدد على أن مديري النظم الإلكترونية الذين تعرضوا للاختراق والتسريب يجب أن يكونوا شفافين للجمهور.
كما ذكر أن الزيادة في عدد أجهزة الكمبيوتر الداخلية المملوكة لمنظمة BI والتي ادعي أنها مخترقة من قبل مجموعة conti ransomware، التي كانت في الأصل 16 وحدة، حتى 30 يناير 2022، زادت إلى 513 وحدة.
"وهذا يثبت أن التزامهم يذهب عميقا جدا في النظام الذي ينتمي إلى بنك إندونيسيا. وهذا يؤكد أيضا أن سمعة عصابة انتزاع الفدية كونتي كمجموعة القراصنة أمر خطير جدا"، وقال براتاما الذي هو أيضا رئيس المعهد الإندونيسي للبحوث السيبرانية CISSReC.
من ناحية أخرى، قال براتاما إن تسرب البيانات المستمر قد يكون دليلا على أن بنك إندونيسيا لم يمتثل لرغبات قراصنة conti، على سبيل المثال، من خلال المطالبة بفدية قدرها بعض المال.
وخلص إلى القول: "لذا، فإن هذه القضية ليست اختراقا جديدا، ولكنها لا تنشر شيئا فشيئا من البيانات التي يحصلون عليها لتهديد الضحايا، وفي هذه الحالة، بنك إندونيسيا".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)