ホーム > 技術

カレドスコップ2024:年間を通じてインドネシアを悩ませるさまざまなサイバー脅威

サイバー攻撃のイラスト。(ドキュメント。コムディギ)

ジャカルタ-2024年を通して、インドネシアは常にサイバー脅威に悩まされてきました。このため、サイバーセキュリティ研究所CISSReCは、年間を通じて国内で発生したサイバー脅威の要約を明らかにしました。

1月

Kereta Api Indonesia(KAI)は、ハッカー俳優Stor何が犯したサイバー攻撃を受け、82のPT従業員の資格情報を漏らしました。KAI、約22.5千人の顧客資格情報、およびKAIと提携している他の企業従業員の50のデータ資格情報。

ハッカーが正常に取得した資格情報データは、VPNアクセスを介したPT KAIサイトの外部攻撃の対象となった約3,300のURLから取得されました。ハッカーは11.69 BTCまたはほぼ79億ルピアに相当する身代金を要求し、取得したすべてのデータを公開すると脅迫しました。

3月

インドネシアのインターネットサービスプロバイダーの1つであるBizhnetは、2024年3月10日にインサイダーの脅威または内部からの攻撃として示されるサイバー攻撃の犠牲者になりました。

匿名のBluciferという名前を使用するハッカーのダークウェブページの調査に基づいて、氏名、姓名、性別、生年月日、身分証明書の種類(NPWP、KTP、KITAS)、身分証明書なし(NPWP、KTP、KITAS)、電子メール、携帯電話番号、電話番号、Facebook番号、ソーシャルメディアアカウント、完全なアドレス、さらには顧客が使用するデバイスのMACアドレス。

6月

6月、一時的なNational Data Center(PDNS)サーバーは麻痺を経験し、Brain Cipherグループによるランサムウェア攻撃による空港での入国審査サービス活動の中断に影響を与えました。

この攻撃の結果、282の政府機関がPDNSスラバヤにデータを保存し、省庁や機関、州、地区、市政府のデータを含むランサムウェア攻撃の影響を受けました。攻撃の加害者は、施設内のデータのロックを解除するために、800万ドルまたは約1318億ルピアの身代金を要求しました。

8月

今月、国家公務員庁(BKN)で発生したデータ漏洩事件がありました。この調査結果は、2024年8月10日(土)にBreachforumsでTopiAxという名前のハッカーアカウントからのアップロードに由来しています。

ハッカーは、名前、生年月日、称号、CPNS日、公務員日、従業員識別番号(NIP)、SK番号CPNS、SK PNS番号、グループ、役職、機関、住所、身分番号、携帯電話番号、電子メール、教育、専攻、卒業年まで、公務員(PNS)に関する情報を含む4,759,218行ものデータをBKNから取得することができました。

アップロードでは、ハッカーは10,000米ドルまたは約1億6,000万ルピアの名目値で正常に取得したすべてのデータを提供しました。ハッカーはまた、128のASNを含むデータサンプルを共有しました。

9月

暗号交換会社Indodaxは、ハッキングによるシステムの中断を経験しました。あるレポートでは、Indodaxが経験したハッキングは2200万ドルまたは3374億ルピアの損失を引き起こしました。

Indodaxが経験したハッキングは、2024年9月11日に発生しました。ソーシャルメディアアカウントX(以前はTwitter)に基づいて、サイバースプラットフォームからのリアルタイムセキュリティアラート@CyversAlerts、インドダックスプラットフォームに疑わしいトランザクションがあったと伝えました。

今月は、税務局長のNPWPデータも漏洩しました。今回、税務総局(DGT)に所属する660万人の納税者のデータが漏洩し、ハッカーフォーラムで取引されたと疑われています。

「ビョルカ」を名乗る匿名アカウントは、ジョコウィ大統領、大臣、その他の高官のデータを含む納税者データに侵入して盗んだと主張しています。

得られたDGTデータは、通常の形式で2GBであり、KPP名フィールド、地域事務所名、PKPステータス、およびWP(納税者)のタイプを含む圧縮された形式で500MBです。ハッカー自身は、盗まれたデータを1万ドルまたは約1億5,300万ルピアの価格で提供しています。

12月

少し前に、バンクラキヤットインドネシア(BRI)を標的としたランサムウェア攻撃の疑いがありました。このニュースは、12月18日にXでファルコンフィードによって最初に配信されました。

しかし、サイバーセキュリティ研究所CISSReCのプラタマ・ペルサダ会長は、BRIがバシ・ランサムウェア攻撃の影響を受けているという情報の拡散は、でっちあげであり、恐喝未遂であると疑われるべきだと述べた。

CISSReCはまた、このランサムウェア攻撃情報は、BRIがランサムウェア攻撃に見舞われたかのように見えることをBRIに脅迫しようとする試みにすぎないと考えています。一方、BRIは、顧客のデータと資金が安全なままであることも確認しています。

Tag: kaleidoskop 2024 teknologi

関連 :

| ライフスタイル
ジャカルタフェア2026で買い物に行きたいですか?節約と快適さを維持するための5つのヒント
| ニュース
スルタンホテルエリアが再編され、インドネシアの新しいアイコンとして準備されます
| 経済
CATL-Antamバッテリープロジェクトは完了し、Bahlilは7月に完成したと述べた
| ニュース
バヒリル・ラハダリア、PLN石炭供給を監視する特別チームを結成
| ニュース
イギリスの副首相は、キー・スターマーを有原則的で高潔な人物と称賛
| スポーツ
Mbappeを止めるイラクの監督の冗談:3人のゴールキーパーを置く