BAIS和INAFIS TNI-Polri Bocor的敏感数据,在暗网上销售

印度尼西亚国家陆军(TNI)和印度尼西亚共和国国家警察(Polri)的印度尼西亚自动指纹识别系统(INAFIS)的敏感数据已被泄露并在暗网上出售。以别名MoonzHaxor运营的黑客要求为已妥协的数据支付高达7,000美元(约合1.14亿卢比)的赎金。

这些违规行为最初是由Twitter帐户@falconfeedsio报道的,该帐户透露,黑客在暗网市场上发布了被盗数据的样本,为感兴趣的买家提供完整的数据套件。BreachForums的知名成员MoonzHaxor上传了战略情报局(BAIS)的文件。此泄密包括文件样本,并提供完整的数据套件供出售。

印尼国民军少将的发言人Nugraha Gumilar证实,印尼国民军网络小组目前正在调查涉嫌违反印尼国民军BAIS数据的行为。

🚨🚨Indonesian Intelligence Agency Data BreachLeaked by: MoonzHaxor on BreachForumsSummary:MoonzHaxor, a prominent member of BreachForums, has uploaded files from the Badan Intelijen Strategis (Indonesian Military Strategic Intelligence Agency). The leak includes sample… pic.twitter.com/73doXJDYG1

— FalconFeeds.io (@FalconFeedsio) June 24, 2024

印度尼西亚情报局数据 BreachLeaked by:MoonzHaxor on BreachForumsSummary:MoonzHaxor是BreachForums的着名成员,已从印度尼西亚军事战略情报局(印度尼西亚军事情报局)上传了文件。泄密包括样本... pic.twitter.com/73doXJDYG1

Nugraha在2024年6月26日(星期三)表示:“关于Falcon Feed帐户中来自BAIS TNI数据被黑客入侵的信息,TNI网络团队仍在彻底审查中。

国家网络和密码局(BSSN)负责人Hinsa Siburian中将承认,泄露的数据包括旧的信息,但可以肯定的是,INAFIS系统目前运作良好。事实上,有很多数据被泄露,“Hinsa说。

@FalconFeedsio 帐户还详细说明,MoonzHaxor披露了此类违规行为,其中包括敏感信息,例如指纹图像,电子邮件和具有配置属性的SpringBoot应用程序。

此事件发生在2021年类似事件之后,国家情报局(BIN)的内部网络被来自中国的团体野熊猫(Mustang Panda)所妥协。这一事件突显了持续的网络漏洞和迫切需要印度尼西亚战略机构和执法机构采取强有力的数据保护措施。