被怀疑被黑客入侵的选民数据网站,KPU 停止激活sidalih用户帐户

雅加达 - 印度尼西亚共和国大选委员会(KPU)在据称KPU网站被黑客入侵后,停用了选民数据信息系统(Sidalih)中的所有用户帐户。

KPU RI数据和信息部负责人Betty Epsilon Idroos表示,Sidalih帐户的关闭是由于黑客问题而进行的。

「KPU检查了威胁行为者Sidalih提交的信息系统,即Sidalih并禁用Sidalih用户帐户,以进一步处理黑客攻击,”贝蒂在11月30日星期四的一份声明中说。

最初,KPU自2023年11月27日星期一15:00左右以来,得知了与出售涉嫌属于KPU的数据有关的信息。

贝蒂继续说,在收到这些信息后,KPU立即通知BSSN,CID和其他相关机构。

贝蒂说:“昆士兰公会始终与BSSN,CID,开发商和其他相关机构协调,以获取与泄露数据信息相关的数据和数字证据。

根据联合检查的结果,目前正在进行几项分析,例如访问日志分析,用户管理分析,以及从应用程序和服务器中提取的其他日志分析,用于识别肇事者,如果选民数据信息系统确实被黑客入侵。

“昆士兰公会为事件应对小组提供了最广泛的访问,以共同保护和防止选民数据的传播,”他解释说。

在本案中,匿名名为“Jimbo”的黑客声称已经入侵 kpu.go.id 网站,并设法从该网站获取选民数据。共有2.04亿个NIK,KK选民数据,到住所,以12亿印尼盾的价格出售。

Jimbo随后将选民数据出售到BreachForums网站上,该网站通常用于出售黑客结果。

“Jimbo提供了他以74,000美元或几乎相当于12亿盾的价格获得的数据,”Cissrec网络安全研究所所长Pratama Persadha在11月28日星期二的一份声明中说。

除了在BreachForums网站上的一篇帖子中分享了50万个成功黑客入侵的示例数据外,Jimbo还分享了 cekdptonline.kpu.go.id 网站的几张屏幕截图,以验证获得的数据的真实性。

Jimbo 分享的其他屏幕截图中,KPU 网站页面可能来自用户的仪表板页面。

根据Pratama的说法,通过这些屏幕截图,Jimbo很可能能够通过网络钓鱼,社会工程或恶意软件方法从sidalih.kpu.go.id 域获得KPU管理员角色进行登录。

“通过从其中一位用户那里访问,Jimbo下载了选民数据和其他一些数据。Cissrec此前还于2023年6月7日向KPU主席发出警报,警告KPU系统中的脆弱性,“Pratama说。

在论坛上的帖子中,吉姆博还传达了他设法获得的2.52亿数据,有一些复制的数据。吉姆博筛选后,有204,807,203个独特数据,这个数字几乎与DPT KPU中的选民人数相同,DPT KPU的选民人数为204,807,222名选民,来自印度尼西亚的514个摄政区/城市和128个代表国。

Jimbo获得的数据有一些非常重要的个人数据,例如国民身份证号码(NIK),家庭卡号码(KK),身份证号码(包含海外选民的护照号码),全名,性别,出生日期,出生地,婚姻状态,全地址,RT,RW,村庄编码,分区和地区以及TPS编码。