BAISとINAFIS TNI-Polri bocorのセンシティブデータ、ダークウェブで販売

ジャカルタ - インドネシア国軍(TNI)のインドネシア戦略情報局(BAIS)とインドネシア国家警察(Polri)のインドネシア自動指紋識別システム(INAFIS)からの機密データが漏洩し、ダークウェブで販売されています。別名Mo直Haxorで活動するハッカーは、侵害されたデータに対して最大7,000米ドル(約1億1,400万ルピア)の身代金を要求しました。

この侵害はTwitterアカウントによって最初に報告され@falconfeedsio、ハッカーがダークウェブマーケットプレイスに盗まれたデータのサンプルを投稿し、関心のあるバイヤーに完全なデータセットを提供していることを明らかにしました。BreachForumsの著名なメンバーであるMoonzHaxorは、戦略情報局(BAIS)のファイルをアップロードしました。このリークにはファイルサンプルが含まれ、完全なデータセットが販売可能になります。

TNI少将のスポークスマン、ヌグラハ・グミラールは、TNIサイバーチームが現在BAIS TNIデータの侵害疑惑を調査していることを確認した。

🚨🚨Indonesian Intelligence Agency Data BreachLeaked by: MoonzHaxor on BreachForumsSummary:MoonzHaxor, a prominent member of BreachForums, has uploaded files from the Badan Intelijen Strategis (Indonesian Military Strategic Intelligence Agency). The leak includes sample… pic.twitter.com/73doXJDYG1

— FalconFeeds.io (@FalconFeedsio) June 24, 2024

インドネシア諜報機関データ侵害によるリーク:侵害に関するムーンズハクソル要約:侵害フォーラムの著名なメンバーであるムンズハクソルは、インドネシア軍戦略諜報機関からファイルをアップロードしました。リークにはサンプルが含まれています... pic.twitter.com/73doXJDYG1

「ファルコンフィードアカウントからの情報に関して、BAIS TNIデータはハッキングされましたが、TNIサイバーチームによってまだ徹底的に調査中です」とNugrahaは2024年6月26日水曜日に述べました。

国家サイバー・パスワード庁(BSSN)のヒンサ・シブリアン中将は、漏洩したデータには古い情報が含まれていることを認めたが、INAFISシステムが現在適切に機能していることを保証した。実際、多くのデータが漏洩しています」とヒンサは言いました。

@FalconFeedsioアカウントはまた、MoJackHaxorが指紋画像、電子メール、構成プロパティを備えたSpringBootアプリなどの機密情報を含む侵害を明らかにしたことも詳述しています。

この事件は、国家情報局(BIN)の内部ネットワークが中国のグループ、マスタングパンダによって侵害された2021年に同様の事件の後に発生しました。この事件は、サイバー脆弱性の継続と、インドネシアの戦略的機関や法執行機関における強力なデータ保護措置の緊急の必要性を強調しています。