ハッキングされたとされる有権者データサイト、KPUはシダリユーザーアカウントを無効にします
ジャカルタ - インドネシア共和国総選挙管理委員会(KPU)は、KPUのウェブサイトがハッカーによってハッキングされたとされる事件の後、有権者データ情報システム(Sidalih)内のすべてのユーザーアカウントを無効にしました。
KPU RIのデータ・情報部門の責任者であるBetty Epsilon Idroos氏は、Sidalihアカウントの閉鎖はハッキングの問題を見越して行われたと述べた。
「KPUは、脅威アクター、つまりSidalihによって提出された情報システムをチェックし、ハッキングをさらに処理するための努力としてSidalihユーザーアカウントを無効にします」とベティは11月30日木曜日の声明で述べました。
当初、KPUは、2023年11月27日月曜日の15.00WIB頃からKPUに属していると疑われるデータを販売した当事者の存在に関する情報を知っていました。
情報を入手した後、ベティは続けて、KPUはすぐにBSSN、CID、およびその他の関連機関に通知しました。
「KPUは常にBSSN、CID、開発者、およびその他の関連機関と調整して、データ侵害情報に関連するデータとデジタル証拠を入手しています」とBetty氏は述べています。
共同確認の結果に基づき、現在、アクセスログ分析、ユーザー管理分析、その他のログ分析など、有権者データ情報システムをハッキングしたことが本当の場合、加害者を特定するために使用されるアプリケーションまたはサーバーから取得され、いくつかの分析が実行されています。
「KPUは、有権者データの拡散を共同で保護し、防止するために、インシデント対応チームに可能な限り幅広いアクセスを提供します」と彼は説明しました。
この場合、匿名の名前「Jimo」のハッカーは、kpu.go.id サイトにハッキングしたと主張し、サイトから有権者データを取得することができました。合計2億400万件のNIK、KK、および本籍地の有権者データが12億ルピアで販売されました。
ジンボはその後、ハッキング結果を販売するために一般的に使用されるBreachForumsサイトで有権者データを販売しました。
「ジンボは、74,000米ドルまたはほぼ12億ルピア相当で正常に入手したデータを提供しています」と、Cissrecサイバーセキュリティ研究所のプラタマペルサダ会長は11月28日火曜日の声明で述べています。
BreachForumsサイトの投稿の1つでハッキングされた500,000のサンプルデータを共有することに加えて、ジンボはウェブサイトからスクリーンショットを共有 cekdptonline.kpu.go.id して取得したデータの正確性を確認しました。
Jimboが共有した別のスクリーンショットでは、ユーザーのダッシュボードページから来た可能性が高いKPUのウェブサイトページが表示されます。
Pratamaによると、スクリーンショットにより、Jimboはフィッシング、ソーシャルエンジニアリング、またはマルウェアを介して、sidalih.kpu.go.id ドメインからKPUロール管理を使用してログインにアクセスできる可能性が非常に高いです。
「これらのユーザーの1人からアクセスできることで、Jimboは有権者データと他のいくつかのデータをダウンロードします。Cissrecはまた、2023年6月7日にKPUシステムの脆弱性についてKPU議長に警告を発しました」とPratama氏は述べています。
フォーラムへの投稿で、ジンボはまた、彼が何とか得た2億5200万のデータは、複製されたデータを持っていたと伝えました。ジンボがスクリーニングを行った後、204,807,203のユニークなデータがあり、この数字は、インドネシアの514の地区/都市と128の代表国から204,807,222人の有権者を数えたKPU DPTの有権者数とほぼ同じです。
ジンボが入手したデータには、国民識別番号(NIK)、家族カード番号(KK)、IDカード番号(海外にいる有権者のパスポート番号が含まれている)、フルネーム、性別、生年月日、出生地、婚姻状況、完全な住所、RT、RW、村、小地区、地区のコード化、TPSのコード化など、いくつかの非常に重要な個人データがあります。