最も暴力的なランサムウェアグループに襲われ、インドネシア銀行は回復に成功

ジャカルタ - インドネシアでデータ漏洩事件が再び起こっている、今回最悪の事態は、インドネシア銀行が犠牲者であるということです。容疑者は、コンティランサムウェアギャングと呼ばれるハッカーのグループです。

このニュースは、ダークレーサーとして知られるダークウェブセキュリティ研究者のアップロードから最初に入手され、@darktracer_int彼のTwitterアカウントで入手されました。

「[ALERT] コンティランサムウェアギャングは、"インドネシア銀行"が犠牲者リストに載っていると発表しました」と、@darktracer_intツイートしました。

彼のツイートと一緒に、@darktracer_intはまた、コンティランサムウェアギャングに属するダークウェブであると主張するサイトのスクリーンショットを共有しました。

[アラート]コンティランサムウェアギャングは、被害者リストに「インドネシア銀行」を発表しました。pic.twitter.com/qv2iJswis5

— ダークトレーサ: ダークウェブ犯罪情報(@darktracer_int) 2022年1月19日

さまざまなファイル ビューが表示され、corp.bi.go.id 名前が付けられます。アップロードでは、合計データが 487.09 MB に達し、838 個のファイルが取得したと記載されています。これが唯一取得されたデータなのか、他のものがあるのかは不明です。

データ全体は、インドネシア銀行が所有するオープンサーバー、すなわち www.bi.go.id から取得されたと主張されています。コンティランサムウェアギャングは、仮名ウィザードスパイダーの下でロシアに拠点を置くグループであり、束の中で最も暴力的と呼ばれています。

これに対し、インドネシア銀行の通信部長アーウィン・ハリョノは、攻撃が起こったことを認め、先月起こった。

「インドネシア銀行は先月、先月の攻撃でランサムウェアのハッキングがあったことに気付きました。それが本物だと気づかせ、我々は打たれた」と、アーウィンは1月20日木曜日にメディアに語った。

さて、アーウィンは、このような事件が二度と起こらないように、先月攻撃が起こったとき、インドネシア銀行はすべての従業員とオフィスの回復と緩和を行ったと言いました。

「IT技術プロトコルの基準を厳しい。第二に、より強力なサイバーセキュリティ技術を開発する。従業員レベルでのフレームワーク調整の改善。したがって、これらのステップでは、インドネシア銀行は、インドネシア銀行の運用サービスが中断されないように言い、保証したいと考えています。管理下に滞在し、地域の経済活動を支援する」と彼は言った。

アーウィンはまた、支払いシステムが安全に実行されることを確認するためにインフラストラクチャをテストし続けると言いました。