政府必须找到阻止印尼银行数据盗窃的方法

雅加达 - 网络安全专家Pratama Persadha博士认为印度尼西亚银行需要立即阻止数据泄露，考虑到截至1月30日星期日，conti勒索软件组织仍然威胁要披露更多属于BI的泄露数据。

"截至2022年1月30日，来自conti勒索软件组的攻击已经更新了四次，"Pratama Persadha说，Antara于1月31日星期一援引他的话说。

周日，Twitter帐户上的最新帖子@darktracer_int表示，conti勒索软件组织显然仍在上传他们从印度尼西亚银行窃取的内部数据。

他提到，之前从印度尼西亚银行上传的数据大小为487兆字节，然后增加到44千兆字节，130千兆字节，直到周日再次增加到228千兆字节。

在推文的屏幕截图中，还声称228千兆字节仅占属于conti勒索软件组的总数据泄漏量的6%。

Pratama说，如果这些说法属实，可以确定conti勒索软件集团拥有的印度尼西亚共和国中央银行泄露的数据总量为3.8 TB。

与Tokopedia的9100万数据（只有28千兆字节）相比，它包含大量个人数据，例如用户ID，电子邮件，全名，出生日期，性别，手机号码和密码。

"因此，BI数据泄漏是一个特殊的案例。到目前为止，最大泄漏的记录仍然是由10 TB或10，000千兆字节的Sony Picture案例保持的。这发生在2014年，"他说。

Primary 指出，所有攻击都以数据为目标。除了Tokopedia的9100万数据外，还有来自卫生部，BRI Life，Pertamina-PTC以及目前印度尼西亚银行的e-HAC数据。

据他介绍，这是危险的，因为几乎所有政府机构都有重要和机密的数据。因此，除了缓解之外，必须引起注意的是网络安全意识，因为构建系统和安全因素是重中之重。

他强调，被黑客入侵和泄露的电子系统管理员（PSE）必须对公众透明。

还提到，BI拥有的内部计算机数量增加，据称由conti勒索软件组渗透，最初是16个单元，直到2022年1月30日，增加到513个单元。

"这证明他们的承诺非常深入到属于印度尼西亚银行的系统。这也证实了conti勒索软件团伙作为黑客组织的声誉非常危险，"Pratama说，他也是印度尼西亚网络研究所CISSReC的主席。

另一方面，Pratama表示，持续的数据泄露可能是印度尼西亚银行没有遵守conti黑客意愿的证据，例如，要求赎金一些钱。

"因此，此案不是新的黑客攻击，但它确实从他们获得的数据中一点一点地发布，以威胁受害者，在这种情况下，印度尼西亚银行，"他总结道。