政府必须找到阻止印尼银行数据盗窃的方法
雅加达 - 网络安全专家Pratama Persadha博士认为印度尼西亚银行需要立即阻止数据泄露,考虑到截至1月30日星期日,conti勒索软件组织仍然威胁要披露更多属于BI的泄露数据。
"截至2022年1月30日,来自conti勒索软件组的攻击已经更新了四次,"Pratama Persadha说,Antara于1月31日星期一援引他的话说。
周日,Twitter帐户上的最新帖子@darktracer_int表示,conti勒索软件组织显然仍在上传他们从印度尼西亚银行窃取的内部数据。
他提到,之前从印度尼西亚银行上传的数据大小为487兆字节,然后增加到44千兆字节,130千兆字节,直到周日再次增加到228千兆字节。
在推文的屏幕截图中,还声称228千兆字节仅占属于conti勒索软件组的总数据泄漏量的6%。
Pratama说,如果这些说法属实,可以确定conti勒索软件集团拥有的印度尼西亚共和国中央银行泄露的数据总量为3.8 TB。
与Tokopedia的9100万数据(只有28千兆字节)相比,它包含大量个人数据,例如用户ID,电子邮件,全名,出生日期,性别,手机号码和密码。
"因此,BI数据泄漏是一个特殊的案例。到目前为止,最大泄漏的记录仍然是由10 TB或10,000千兆字节的Sony Picture案例保持的。这发生在2014年,"他说。
Primary 指出,所有攻击都以数据为目标。除了Tokopedia的9100万数据外,还有来自卫生部,BRI Life,Pertamina-PTC以及目前印度尼西亚银行的e-HAC数据。
据他介绍,这是危险的,因为几乎所有政府机构都有重要和机密的数据。因此,除了缓解之外,必须引起注意的是网络安全意识,因为构建系统和安全因素是重中之重。
他强调,被黑客入侵和泄露的电子系统管理员(PSE)必须对公众透明。
还提到,BI拥有的内部计算机数量增加,据称由conti勒索软件组渗透,最初是16个单元,直到2022年1月30日,增加到513个单元。
"这证明他们的承诺非常深入到属于印度尼西亚银行的系统。这也证实了conti勒索软件团伙作为黑客组织的声誉非常危险,"Pratama说,他也是印度尼西亚网络研究所CISSReC的主席。
另一方面,Pratama表示,持续的数据泄露可能是印度尼西亚银行没有遵守conti黑客意愿的证据,例如,要求赎金一些钱。
"因此,此案不是新的黑客攻击,但它确实从他们获得的数据中一点一点地发布,以威胁受害者,在这种情况下,印度尼西亚银行,"他总结道。