Données sensibles BAIS et INAFIS Tni-Polri bocor, vendues sur le dark web

JAKARTA - Les données sensibles de l’Agence indonésienne de renseignement stratégique (BAIS) de l’armée nationale indonésienne (TNI) et du système automatique indonésien d’identification des empreintes digitales (INAFIS) de la police d’État de la République d’Indonésie (Polri) ont été divulguées et vendues sur le dark web. Les pirates qui opèrent avec le alias MoonzHaxor exigent une rançon allant jusqu’à 7 000 dollars américains (environ 114 millions de roupies) pour les données compromisées.

Cette violation a été signalée pour la première fois par le compte Twitter @falconfeedsio, qui a révélé que le pirate avait posté des échantillons de données volés sur le marché Web noir, offrant un ensemble de données complets aux acheteurs concernés. MoonzHaxor, un membre de premier plan de BreachForums, a téléchargé des dossiers du Agency stratégique de renseignement (BAIS). Cette fuite comprend des échantillons de fichiers, avec des ensemble de données complets disponibles pour vente.

Le porte-parole général du TNI, Nugraha Gumilar, a confirmé que l’équipe de cybersécurité du TNI enquêtait actuellement sur des violations présumées des données BAIS TNI.

🚨🚨Indonesian Intelligence Agency Data BreachLeaked by: MoonzHaxor on BreachForumsSummary:MoonzHaxor, a prominent member of BreachForums, has uploaded files from the Badan Intelijen Strategis (Indonesian Military Strategic Intelligence Agency). The leak includes sample… pic.twitter.com/73doXJDYG1

— FalconFeeds.io (@FalconFeedsio) June 24, 2024

Agence de renseignement indonésienne BreachLeaked by: MoonzHaxor sur BreachForumsSumatra: MoonzHaxor, membre important de BreachForums, a téléchargé des fichiers de l’Agence du renseignement stratégique militaire indonésienne. La fuite comprend un échantillon... pic.twitter.com/73doXJDYG1

« En ce qui concerne les informations du compte Falcon Feed selon lesquelles les données de Tni BAIS ont été piratées, il fait toujours l’objet d’un examen approfondi par l’équipe de cybersécurité de Tni », a déclaré Nugraha mercredi 26 juin 2024.

Le lieutenant-général Hinsa Siburian, chef de l’Agence nationale de cybersécurité et de mots de passe (BSSN), a reconnu que les données divulguées comprennent des informations anciennes mais convaincantes selon lesquelles le système INAFIS fonctionne actuellement correctement. En effet, il y a beaucoup de données divulguées », a déclaré Hinsa.

Le compte @FalconFeedsio détaille également que MoonzHaxor a révélé la violation, qui comprend des informations sensibles telles que des empreintes digitales, des courriels et des applications Springboot avec des propriétés de configuration.

Cet incident s’est produit après un incident similaire en 2021 lorsque le réseau interne de l’Agence de renseignement de l’État (BIN) a été compromis par un groupe chinois, Mustang Panda. Cet incident souligne la vulnérabilité en ligne continue et le besoin urgent de mesures de protection des données dans les agences stratégiques et les forces de l’ordre indonésiennes.