Le Hacker Brésilien Son1x Est De Retour, Maintenant C’est Au Tour De La Base De Données De La Police D’être Cambriolée

JAKARTA - Les hackers avec les initiales son1x777, du groupe « theMxOnday », sont à nouveau là. Après avoir piraté en octobre dernier en menant une attaque de dégradation sur le site Web de l’Agence nationale de cybersécurité et de code (BSSN), le groupe de pirates brésiliens mène à nouveau des attaques sur le site d’une importante institution indonésienne, la police.

Un certain nombre de données du personnel policier ont été violées. Cette fuite est connue par l’un des téléchargements du compte Twitter @son1x777 qui a également défiguré le site Web de BSSN.

Dans un communiqué publié jeudi 18 novembre, l’expert en cybersécurité Pratama Persadha a expliqué que la fuite avait été téléchargée mercredi après-midi, le 17 novembre, par le même compte Twitter que le pirate informatique sur le site Web de BSSN. Dans le téléversation, un lien est également fourni pour télécharger un échantillon des données prélevées qui est soupçonné de contenir une base de données d’échantillons du personnel de la police nationale (Polri).

« Les deux bases de données fournies ont la même taille et le même contenu, à savoir 10,27 Mo avec le premier nom de fichier polrileak.txt et le second polri.sql. À partir du fichier, il contient de nombreuses informations importantes provenant des données personnelles du personnel de police, par exemple, le nom, le PNR, le grade, le lieu et la date de naissance, l’unité de travail, le poste, l’adresse, la religion, le groupe sanguin, l’origine ethnique, le courrier électronique et même le numéro de téléphone. C’est clairement dangereux », a déclaré le président du CISSReC (Communication & Information System Security Research Center) cyber-institut de recherche.

Pratama a déclaré qu’il existe également des colonnes de données pour la réadaptation des décisions, la réhabilitation des décisions de procès, le type de violation, la réhabilitation de l’information, l’id de la profession et de la sécurité (propam), l’achèvement de la peine, la date d’achèvement du coaching et du conseil (binlu). La possibilité de ces données divulguées sont des données provenant de violations commises par le personnel de Polri.

« Très probablement cette attaque comme une forme d’hacktiviste, tout en cherchant la réputation dans la communauté et la société, ou pour introduire l’équipe de piratage », a-t-il ajouté.

Pratama a ajouté qu’auparavant, la police avait également été piratée à plusieurs reprises. Commencer à être piraté pour changer l’apparence (dégradation), piraté pour les sites de jeu en ligne pour pirater le vol de la base de données du personnel. Même maintenant, la base de données du personnel de la police est toujours librement vendue sur le forum Internet RaidForum par des auteurs qui ont le nom de compte « Stars12n ». Dans le forum, des exemples de données sont également fournis en téléchargement gratuit.

« La police nationale indonésienne doit tirer les leçons des divers cas de piratage qui sont arrivés à ses institutions. Afin d’accroître encore leur sensibilisation à la sécurité et de renforcer leurs systèmes. En raison de la faible sensibilisation à la cybersécurité, c’est l’une des raisons pour lesquelles de nombreux sites Web gouvernementaux sont victimes de piratage », a déclaré l’homme de Cepu, Dans le centre de Java, dans un communiqué aux médias.

Pratama a ajouté, du moins cela peut être vu à partir du budget et du système de gestion qui gère le système d’information. Dans les institutions qui ne donnent toujours pas la priorité à la cybersécurité, le responsable de ce système d’information ne reçoit pas une grande attention, ce qui signifie qu’en termes de ressources humaines, d’infrastructures et de budget sont minimes. Contrairement aux entreprises technologiques, il existe généralement déjà un directeur en charge de la technologie et de la cybersécurité, et même dans ce cas, ils subissent toujours des concédations en raison du piratage.

« Dans le pays, des efforts pour l’améliorer existent déjà, par exemple, la formation d’une CSIRT (Computer Security Incident Response Team). Ce CSIRT se coordonnera plus tard beaucoup avec BSSN lorsqu’un piratage se produira », a-t-il ajouté.

Il a ajouté que l’une des graves lacunes est la gestion de la cybersécurité qui est encore faible. Dans le cas de l’eHAC du ministère de la Santé, par exemple, l’équipe informatique du ministère de la Santé n’a pas répondu deux fois aux rapports de fuites de données. Ce n’est qu’après que le rapport a été soumis au BSSN que le système eHAC a été retiré dans les deux jours. Cela devrait également être fait en quelques heures.

« Nous espérons clairement que cette loi PDP sera présente avec une force assez puissante. Il peut fournir un avertissement dès le début aux institutions publiques et privées en tant que dirigeants des données personnelles. Si, dès le début, ils ne traitent pas correctement les données personnelles et qu’il y a une fuite due au piratage, il y a une menace qu’ils soient soumis à des demandes d’indemnisation de dizaines de milliards de roupies », a-t-il expliqué.

Cela encourage directement les efforts visant à améliorer les ressources humaines, l’infrastructure et une meilleure gestion de la gestion des systèmes d’information, afin de réduire les fuites de données.