L’amplitude de fuites de données après l’attaque PDNS 2, allant de l’emploi bpjs à la Direction générale des relations publiques

Illustration de la Direction générale des transports aériens (photo: Ministère des Transports)

JAKARTA - Les fuites de données se poursuivent contre les ministères / institutions en Indonésie. Plus récemment, les membres de BreachForums ont téléchargé des données de la Direction générale du transport aérien indonésien du ministère indonésien des Transports.

Trouvée par l’utilisateur X @FalconFeedsio, la base de données divulguée de plus de 3 Go contenait des données d’employés, des mots de passe de tous les utilisateurs de l’application et de sites Web, des photos KTP d’employés, des certificats de participation au pilote du drone et des données de vol liées à l’avion.

Auparavant, le même compte avait également publié une fuite de données du BPJS Employment qui comprend son nom complet, sa date de naissance, son adresse e-mail, son numéro de téléphone, son groupe d’âge, son adresse, son code postal, son état de province et autres.

🚨 Indonesian Directorate General of Civil Aviation Data Breach 🚨A member of BreachForums has posted about a significant data breach involving the Indonesian Directorate General of Civil Aviation. The leaked database, over 3GB in size, includes employee data, passwords for all… pic.twitter.com/6VW63dP1G0

— FalconFeeds.io (@FalconFeedsio) June 28, 2024

Direction générale indonésienne de la violation de données de l’aviation civile Un membre de BreachForums a publié une violation importante des données impliquant la Direction générale indonésienne de l’aviation civile. La base de données divulguée, de plus de 3 Go de taille, comprend des données d’employés, des mots de passe pour tous... pic.twitter.com/6VW63dP1G0

Non seulement cela, pas longtemps par rapport aux nouvelles de fuites de données précédentes, il y a aussi des données du Bureau d’investissement intégré et de services d’une porte de la ville de Denpasar qui ont divulgué sur des sites sombres, qui incluent le nom de l’entreprise, le statut, l’adresse, l’e-mail, le numéro de téléphone, le nom d’utilisateur, l’emplacement du projet, les investissements et autres.

Cependant, dans une déclaration reçue par VOI, le député de la communication de l’emploi bpjs, Oni Marbun a déclaré que les résultats de l’enquête avaient révélé que les données ne provenaient pas du système de base d’emploi bpjs.

« Néanmoins, nous continuerons à prendre des mesures préventives pour renforcer les systèmes de sécurité des technologies de l’information contre les perturbations potentielles des données avec une protection améliorée et une sécurité des systèmes », a-t-il déclaré.

Le directeur du contrôle des applications de l’informatique du ministère des Communications et de l’Informatique Teguh Arifiyadi a également déclaré qu’il avait reçu un rapport d’enquête lié à la fuite présumée de données sur l’emploi bpjs.

« De notre équipe d’enquête en premier, nous avons seulement déterminé s’il s’agit d’un incident vrai ou non, ou d’un ancien incident », a déclaré Teguh aux médias vendredi 28 juin.

Cette fuite de données intervient après une récente attaque de ransomware Brain Cipher contre le Centre national de données temporaire (PDNS) 2.

On ne sait pas encore si une série de cas de fuites de données est liée au ransomware PDNS 2 ou non. Jusqu’à ce que cet article soit écrit, l’Agence nationale de cybersécurité et de mots de passe (BSSN) n’a pas fait de déclaration officielle lorsqu’elle est contactée par VOI.