BRIはランサムウェア、データ、および安全な顧客資金を侵害している疑いがありますか?

ジャカルタ-バンクラキヤットインドネシア(BRI)はランサムウェア攻撃の疑いがあります。このニュースは、12月19日水曜日の夜にサイバーセキュリティ企業のファルコンフィードによって最初に報告されました。

「ランサムウェアの警告。Bank Rakyat Indonesiaは、Bashe Ransomwareの犠牲者になりました」とFalcon FeedsはXに書いており、ハッキングのスクリーンショットが含まれています。

一方、アカウントX @IndoPopBase、身代金要求が12月23日の期限までに満たされない場合、攻撃者がサービスを中断したり、機密データを漏らしたりすると脅迫したと説明しました。

ただし、BRIの公式Xアカウントを通じて、これまで顧客のデータと資金が安全であることを保証します。BRIの銀行システム全体も正常に実行され、すべてのトランザクションサービスはスムーズに実行されます。

Sobat BRI, Kenyamanan dan keamanan Anda adalah prioritas kami! BRI memastikan transaksi Anda berjalan lancar dan aman. Kami memastikan bahwa sistem dan transaksi BRI berjalan normal dan keamanan data terjaga.#BRI#BriliandanCemerlang pic.twitter.com/Nfup6KTsRN

— BANK BRI (@BANKBRI_ID) December 18, 2024

BRIの友人、あなたの快適さとセキュリティは私たちの優先事項です!BRIは、トランザクションがスムーズかつ安全に実行されることを保証します。BRIのシステムとトランザクションが正常に実行され、データセキュリティが維持されるようにします。#BRI#BriliandanCemerlang pic.twitter.com/Nfup6KTsRN

「顧客は、BRImo、QLola、ATM / CRM、その他のBRIサービスなどのデジタルバンキングサービスを含む、BRIのすべてのバンキングサービスシステムを通常どおり使用でき、データセキュリティは維持されています」とBRIは書いています。

インドネシア最大の銀行の1つであるBRIは、情報技術セキュリティシステムが国際基準を満たしており、潜在的な脅威に対処するために定期的に更新され続けていると主張しています。

ただし、顧客情報が安全で保護されていることを確認するために、積極的な措置を講じ続けます。

サイバーセキュリティ企業Vectra AIからの説明を開始したBasheは、以前はAPT73またはEraligとして知られていた高度な持続的脅威(APT)であり、2024年にLockBitに似た戦術で登場しました。

彼の攻撃では、Basheは通常、さまざまな先進国の重要な産業を標的にし、トルシに基づくサイトリークデータ(DLS)を通じてデータ恐喝を利用します。

DLS Basheの構造には、LockBit設定に見られるものと同じ「連絡先」、「ビットコイン購入方法」、「Webセキュリティバグ報奨金」、「マーカー」というセクションが含まれています。