ブラジルのハッカーSon1xが戻ってきた、今、それは強盗されている警察データベースの番です

ジャカルタ - 「MxOnday」グループのイニシャルson1x777を持つハッカーが再びそれにいます。昨年10月に国家サイバー・コード庁(BSSN)のウェブサイトに対する改変攻撃を行ってハッキングした後、ブラジルのハッカーグループは再び重要なインドネシアの機関、警察のサイトで攻撃を行っています。

多くの警察職員データが侵害された。このリークは、BSSNのウェブサイトを改ざんしたtwitterアカウント@son1x777のアップロードの1つから知られています。

11月18日木曜日の声明の中で、サイバーセキュリティ専門家のプラタマ・ペルサダは、リークがBSSNウェブサイト上のハッカーと同じTwitterアカウントによって11月17日水曜日の午後にアップロードされたと説明しました。アップロードでは、国家警察(Polri)の職員のサンプルデータベースが含まれている疑いのあるデータのサンプルをダウンロードするためのリンクも提供されています。

「提供される 2 つのデータベースは、サイズと内容が同じで、つまり 10.27 MB で最初のファイル名 polrileak.txt 2 つ目の polri.sql。ファイルから、例えば、名前、NRP、ランク、場所、生年月日、作業単位、位置、住所、宗教、血液型、民族、電子メール、さらには電話番号など、警察職員の個人データから重要な情報が多数含まれています。これは明らかに危険です」と、CISSReC(通信情報システムセキュリティ研究センター)サイバー研究機関の会長は言いました。

Pratamaは、意思決定リハビリテーション、裁判決定リハビリテーション、違反の種類、情報のリハビリテーション、職業とセキュリティ(プロパム)ID、文の完成、コーチングとカウンセリング(binlu)の完了日のためのデータ列もあると述べました。この漏洩データの可能性は、Polriの担当者による違反によるデータです。

「ほとんどの場合、この攻撃はハクティビストの一形態として、コミュニティや社会での評判を求めているり、ハッキングチームを紹介したりしています」と、彼は付け加えました。

プラタマは、以前は警察も何度かハッキングされたと付け加えました。外観を変更するためにハッキングされ始める (改変), 人事データベースの盗難をハッキングするオンラインギャンブルサイトのためにハッキング.今でも、警察の人事データベースは、アカウント名"Stars12n"を持つ加害者によってインターネットフォーラムRaidForumで自由に販売されています。フォーラムでは、サンプルデータも無料でダウンロードできます。

インドネシア国家警察は、彼らの機関に起こった様々なハッキング事件から学ばなければなりません。セキュリティ意識をさらに高め、システムを強化するために。サイバーセキュリティに対する意識が低いため、これは多くの政府のウェブサイトがハッキングの被害者である理由の1つです」と、中央ジャワ州セプ出身の男性はメディアへのリリースで述べています。

Pratamaは、少なくとも情報システムを管理する予算管理システムから見ることができます。サイバーセキュリティを依然として優先していない機関では、この情報システムの担当者は大きな注意を払うものではなく、人材、インフラ、予算の面で最小限に抑えられています。テクノロジー企業とは異なり、通常は、すでに技術とサイバーセキュリティを担当するディレクターがいて、それでもハッキングのために譲歩された経験があります。

「国では、それを改善するための努力は、例えば、CSIRT(コンピュータセキュリティインシデント対応チーム)の形成など、すでに存在しています。「このCSIRTは、ハッキングが発生したときに、後でBSSNと多くの調整を行います」と、彼が付け加えました。

彼は、深刻な欠点の1つは、まだ弱いサイバーセキュリティ管理であると付け加えました。例えば、保健省のeHACの場合、保健省のITチームはデータ漏洩の報告に2回応答しませんでした。報告書がBSSNに提出されて初めて、2日以内にeHACシステムが停止した。これは数時間で行う必要があります。

「我々は、このPDP法が非常に強力な力で存在することを明確に願っています。これは、個人データの支配者として最初から州や民間機関に警告を提供することができます。最初から個人データを適切に扱わず、ハッキングによるリークがある場合、数百億ルピアの補償を要求されるという脅威があります」と、彼が説明しました。

これにより、人材、インフラ、情報システム管理の改善を図り、データ漏洩を低減する取り組みが直接促進されます。