关于国防部数据泄露问题,以下是SIber安全专家的回答
雅加达 - X 用户@stealthmole_int 报告说,黑客或黑客声称已成功黑客入侵印度尼西亚国防部的数据并在暗网上发布消息。
不仅如此,该报告还提到,黑客提出出售网站上的机密和敏感文档以及管理员访问。根据共享的屏幕截图,黑客声称该服务器包含约1.64 TB的数据。
“作为证据,黑客分享了截图,并证实该服务器包含约1.64TB的数据。截图的分析并不排除黑客访问该网站的可能性,“该帐户写道。
该帐户还表示,可能的情况之一是使用Stealer恶意软件。至少,约有1,484名与国防部相关的凭据由于Stealer恶意软件而在暗网上暴露。
Hacker Emerges Claiming to Sell Access to the Indonesian🇮🇩 Ministry of DefenseA hacker claims to have successfully hacked the Indonesian Ministry of Defense and posted a message on the black market, offering to sell the website's secret and sensitive documents, as well as admin… pic.twitter.com/wrXqjD0fDC
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) November 1, 2023
黑客紧急声称向印度尼西亚人出售访问权限。国防部A黑客声称已成功黑客入侵印度尼西亚国防部并在黑市上发布信息,提供出售网站的机密和敏感文件,以及管理员。pic.twitter.com/wrXqjD0fDC
通信和信息学部长Budi Arie Setiadi在回应这一所谓的数据泄漏时表示,这只是一个问题,没有发生泄漏。
「不(国防部数据泄露),这只是一个问题。什么是泄漏,什么是想要泄露。令人恐惧的是作弊泄漏,“布迪说,并于11月2日星期四在雅加达Kominfo办公室向媒体开玩笑。
此外,国防部秘书处总秘书处公共关系局局长埃德温·阿德里安·苏曼塔准将确保没有敏感数据或机密文件从国防部官方网站的黑客攻击中泄露。
他说,国防部的官方网站只包含普通数据,并向公众开放,例如漫画登记(备用组件),新闻稿,PPID,Wira杂志的文件(软件副本),Jakuhamneg(国防总政策)。
Kemhan还表示,它已禁用其网站,作为网络安全检查的努力之一。在这篇文章写出来之前,VOI发现Kemhan的网站仍然不可打开。
“我们一再看到网络犯罪分子群体相互合作,交换工具和代码以渗透组织/公司的系统或网络,”卡巴斯基Untu东南亚总经理Yeo Siang Tiong告诉VOI。
卡巴斯基还分享了一些高级别的提示,可以应用这些提示以避免数据泄露