オブザーバーは、AGOのウェブサイトでサイバー攻撃の強力な兆候を見つける

ジャカルタ-2月11日火曜日、インドネシア共和国司法長官事務所(kejagung.go.id)の公式ウェブサイトは、@unrooter.id、@raja_jawa19xx、@fablo_kecilに代わってハッカーによってハッキングされたとされています。

残されたメモでは、ハッカーは、従業員情報、ゲストデータ、電子チケットシステム、検察庁が処理している事件データなどのデータも取得できたと主張しています。

この事件を受けて、司法長官事務所(KEJAGUNG)の法律情報センター(Kapuspenkum)のハリ・シレガー所長は、 kejagung.go.id のサイトがハッキングされたことを否定し、メンテナンスを行っていると主張した。

しかし、サイバーセキュリティ研究所CISSReC(コミュニケーション&情報システムセキュリティ研究センター)のPratama Persadha所長は、ソーシャルメディアで流通している証拠に基づいて、ハッキングの十分に強力な兆候があると回答しました。

「CISSReCチームが調査を実施した時点では、障害の被害者である kejagung.go.id ウェブサイトにアクセスできなくなり、サイトがメンテナンス中であるという情報のみを表示していました。しかし、流通していたスクリーンショットから判断すると、AGOのウェブサイトでハッキングがありました」とプラタマは2月11日火曜日にVOIに語った。

Pratamaによると、ハッカーはAGOのウェブサイトのニュースチャンネルに情報を入力し、ハッカーが匿名アカウントを書き、Febri氏を歓迎し、Hang Tuahにある家を返すように彼に頼んだからです。

しかし、さらなる調査の結果、CISSReCは、AGOサイトのサブドメインに通常どおりにアクセスできる間、メインサイトのみが維持されていることも発見しました。

この事件を見て、Pratamaは、AGOが使用するコンテンツ管理システム(CMS)またはWebアプリケーションの潜在的な脆弱性を強調しました。

クライアント注入、リモートコード実行(RCE)、クロスサイトスクリプト(XSS)などのセキュリティギャップがある場合、ハッカーは機密データを含む内部システムに不正にアクセスできます。

しかし、Pratama氏は、データが有効でサイバー攻撃が正しければ、これは単なる防御ではなく、法律、政治、国家安全保障に対する脅威であると強調した。

アクセスは、ソーシャルエンジニアリングやインサイダーの脅威を通じて得ることができ、ETLEの罰金370億ルピアの残高に関する@fablo_kecilの主張とハッカーが共有する内部文書によって補強されています。

「法執行機関としての司法長官事務所は、しばしば敏感な事件を扱うため、内部からの妨害行為や漏洩の可能性を考慮する必要があります」と彼は言いました。