PDNS 2攻撃後の一連のデータ漏洩、BPJS雇用からフブド総局まで

ジャカルタ - インドネシアの省庁/機関に対するデータ漏洩は引き続き発生しています。最近では、BreachForumsのメンバーがインドネシア共和国運輸省からインドネシア民間航空総局からデータをアップロードしました。

Xユーザー@FalconFeedsioによって発見された3GBを超えるリークされたデータベースには、従業員データ、アプリケーションおよびWebサイトのすべてのユーザーのパスワード、従業員のIDカードの写真、ドローンパイロット参加者の証明書、および航空機関連の飛行データが含まれていました。

以前は、同じアカウントがBPJS Ketenagakerjaanからのフルネーム、生年月日、電子メールアドレス、電話番号、年齢層、住所、郵便コード、州などを含むデータ漏洩も投稿していました。

🚨 Indonesian Directorate General of Civil Aviation Data Breach 🚨A member of BreachForums has posted about a significant data breach involving the Indonesian Directorate General of Civil Aviation. The leaked database, over 3GB in size, includes employee data, passwords for all… pic.twitter.com/6VW63dP1G0

— FalconFeeds.io (@FalconFeedsio) June 28, 2024

インドネシア民間航空データ侵害侵害フォーラムのメンバーは、インドネシア民間航空局長が関与する重大なデータ侵害について調査しました。リークされたデータベースは、3GBを超えるサイズ、従業員データ、すべてのパスワードを含みます...pic.twitter.com/6VW63dP1G0

それだけでなく、以前のデータ漏洩のニュースから間もなく、デンパサール市投資およびワンストップ統合サービスオフィスからのデータもあり、会社名、ステータス、住所、電子メール、電話番号、ユーザー名、プロジェクト場所、投資などを含むダークサイトで漏洩しました。

しかし、VOIが受け取った声明で、BPJS Ketenagakerjaanのコミュニケーション担当副官であるOni Marbunは、調査の結果、データがBPJS Ketenagakerjaanデータベースシステムから来ていないことが明らかになったと述べた。

「それにもかかわらず、システムの保護と耐久性を高めることにより、潜在的なデータ障害に対して情報技術セキュリティシステムを強化するための予防措置を引き続き講じます」と彼は言いました。

通信情報省のTeguh Arifiyadi情報応用管理局長も、彼の党がbpjs ketenagakerjaanデータの漏洩疑惑に関連する調査報告書を受け取ったと述べた。

「チームから最初に調査し、次にこれが偶然の事件なのか、それとも古い事件なのかを判断します」とTeguhは6月28日金曜日にメディアに語った。

このデータ漏洩は、一時的な国立データセンター(PDNS)2に対する最近のCipher Brainランサムウェア攻撃の後に発生しました。

この一連のデータ漏洩ケースがPDNS 2ランサムウェアと関係があるかどうかはまだわかっていません。この記事が書かれるまで、国家サイバーパスワード庁(BSSN)はVOIから連絡を受けたときに公式声明を発表していませんでした。