قضية الهجمات المزعومة لبرامج الفدية PT. KAI ، هكذا يستجيب خبير الأمن السيبراني

أنشرها:

جاكرتا - في 14 يناير ، وجد حساب @TodayCyberNews في X لأول مرة أن PT. يشتبه في أن السكك الحديدية الإندونيسية (KAI) كانت ضحية لاختراق.

في منشوره ، يظهر الحساب المكان الذي تمكن فيه المتسللون من سرقة بعض البيانات الحساسة مثل معلومات الموظف وبيانات العملاء والبيانات الضريبية وسجلات الشركة والمعلومات الجغرافية وأنظمة توزيع المعلومات والعديد من البيانات الداخلية الأخرى.

وردا على هذه القضية، قال رئيس مجلس إدارة معهد أبحاث الأمن السيبراني CISSReC، براتاما بيرسادها، إنهم يجريون تحقيقا، حتى قبل أسبوع من الكشف عن معلومات القرصنة.

"تمكنت عصابة برامج الفدية العظمى من الوصول إلى نظام PT. تستخدم KAI من خلال الوصول إلى VPN العديد من بيانات الاعتماد من العديد من الموظفين. بعد دخولهم بنجاح ، تمكنوا من الوصول إلى لوحة معلومات من عدة أنظمة من PT. قامت KAI بتنزيل البيانات الموجودة داخل لوحة معلومات "، قال Pratama في بيان تلقته VOI يوم الثلاثاء 16 يناير.

من لقطات الشاشة التي تمت مشاركتها ، تعتقد Pratama أن Stromous تدخل من خلال الوصول الداخلي للموظفين الذي يتم الحصول عليه بنجاح من خلال طرق التصيد الاحتيالي والهندسة الاجتماعية أو يشترون بيانات الاعتماد من المتسللين الآخرين الذين يستخدمون سرقة السجلات الضارة.

على الرغم من أنها تبدو وكأنها PT. أدركت KAI بالفعل الهجوم ونفذت العديد من عمليات التخفيف مثل إزالة تعطيل بوابة VPN على موقع PT. تعتقد KAI ، Pratama أن هذه الخطوة غير فعالة.

لأنه وفقا له ، هناك أيضا احتمال أن تقوم عصابة برامج الفدية بتركيب باب خلفي داخل نظام PT. KAI. وبالتالي ، يمكنهم إعادة استخدامه للوصول إلى النظام كلما أرادوا.

لذلك ، إذا لم يتمكنوا من العثور على الباب الخلفي ، فإن إحدى الخطوات الأكثر أمانا هي نشر النظام على خادم جديد باستخدام نسخة احتياطية من البيانات من PT. KAI.

"وفقا للبيانات التي حفرنا بنجاح ، كان هناك 82 بيانات اعتماد لموظفي PT. تم تسريب KAI ، بالإضافة إلى ما يقرب من 22.5 ألف بيانات اعتماد العملاء و 50 بيانات اعتماد من موظفي الشركة الآخرين الذين دخلوا في شراكة مع PT. KAI"، قال براتاما.

وقال براتاما أيضا إنه تم الحصول على بيانات الاعتماد من حوالي 3300 url التي كانت سطح الهجوم الخارجي من موقع PT. KAI.

بالنظر إلى أن اتجاهات التهديدات مثل هذه تحدث كثيرا ، يرى براتاما أنه في الوقت الحالي ، يتم إضافة الأمن / الأمن فقط أو إضافة إلى النظام الذي تملكه منظمة واحدة فقط.

"لذلك ، يجب أن تكون هناك حركة ضخمة ومنظمة بحيث تكون الأمن السيبراني واحدة من التركيزات التي يفهمها ويحددها أفراد رفيعو المستوى أو قادة في المؤسسة ، لذلك من المأمول أن تبدأ هذه الأمن السيبراني من المنبع ، حتى قبل وقت طويل من إنشاء التطبيق" ، أكد.

اقترح براتاما أيضا PT. يجب على KAI النظر بشكل صحيح في جوانب الأمن السيبراني ، خاصة الآن PT. تقوم KAI بتنفيذ نظام التعرف على الوجه بشكل مكثف في نظام التذاكر.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: serangan siber kejahatan siber pt kai kebocoran data ransomware