政府はインドネシア銀行でのデータ盗難を止める方法を見つけなければならない

ジャカルタ - サイバーセキュリティの専門家プラタマ・ペルサダ博士は、1月30日(日曜日)の時点で、コンティランサムウェアグループがまだBIに属するより漏洩したデータを明らかにする恐れがあることを考えると、インドネシア銀行がデータ漏洩を直ちに停止する必要性を見ています。

「2022年1月30日の時点で、コンティランサムウェアグループからの攻撃は4回更新されました」と、プラタマ・ペルサダは1月31日(月曜日)にアンタラが引用しました。

日曜日、Twitterアカウントの最新の投稿@darktracer_int、連続ランサムウェアグループはまだインドネシア銀行から盗んだ内部データをまだアップロードしていると述べました。

彼は、以前にインドネシア銀行からアップロードされたデータのサイズは487メガバイトで、その後44ギガバイト、130ギガバイトに増加し、日曜日まで228ギガバイトに再び増加したと述べた。

ツイートされたスクリーンショットでは、228ギガバイトは連続ランサムウェアグループに属するデータ漏洩全体の6%に過ぎないと主張されました。

この主張が真実であれば、連続ランサムウェアグループが所有するインドネシア共和国中央銀行からの漏洩データの合計が3.8テラバイトであることが確認できるとPratama氏は述べた。

トコペディアの9,100万のデータと比較すると、ユーザーID、電子メール、フルネーム、生年月日、性別、携帯電話番号、パスワードなど、多くの個人データが含まれています。

「そのため、BI データ漏洩は異常なケースです。これまで、最大のリークの記録は、10テラバイトまたは10,000ギガバイトのソニーピクチャーケースによって保持されています。これは2014年に起こりました」と、彼が言いました。

プライマリは、すべての攻撃がデータを標的にすることを指摘しています。トコペディアの9,100万件のデータに加えて、保健省、BRIライフ、ペルタマイナPTC、そして現在のインドネシア銀行からのe-HACデータがあります。

彼によると、これはほとんどすべての政府機関が重要で機密データを持っているので危険です。したがって、緩和策に加えて、システムとセキュリティ要因を構築することが優先事項であるため、サイバーセキュリティ意識が注目されなければなりません。

彼は、ハッキングされ、漏洩した電子システム管理者(PSE)は、一般の人々に対して透明でなければならないと強調しました。

また、BIが所有する内部コンピュータの数が増加し、もともと16台であったコンティランサムウェアグループが2022年1月30日まで513台に増加したと述べられました。

「これは、彼らのコミットメントがインドネシア銀行に属するシステムに非常に深く入っていることを証明しています。これはまた、ハッカーグループとしてのコンティランサムウェアギャングの評判が非常に危険であることを確認します」と、インドネシアサイバー研究所CISSReCの会長でもあるプラタマは言いました。

一方、Pratamaは、現在進行中のデータ漏洩は、インドネシア銀行が、例えば、いくつかのお金の身代金を要求することによって、連続ハッカーの希望に従わなかった証拠である可能性があると言いました。

「だから、この事件は新しいハッキングではありませんが、彼らが犠牲者を脅かすために得るデータ(この場合はインドネシア銀行)から少しずつ解放されます」と、彼は結論づけました。