Kaleidoskop 2024:各种网络威胁全年困扰着印度尼西亚

雅加达 - 在整个2024年,印度尼西亚一直受到网络威胁的困扰。出于这个原因,网络安全研究所CISSReC透露了该国全年发生的网络威胁的回顾。

1月

Kereta Api Indonesia(KAI)遭受了黑客演员Stormous进行的网络攻击,并泄露了82份PT员工凭据。KAI,近22.5万客户凭据,以及与KAI合作的其他公司员工的50份数据凭据。

黑客成功获得的凭据数据来自约3,300个URL,这些URL是PT KAI网站通过VPN访问的外部攻击的表面。黑客要求赎回11.69 BTC或几乎相当于79亿印尼盾,并威胁要公布他们获得的所有数据。

三月

Biznet 是印度尼西亚的互联网服务提供商之一,已于 2024 年 3 月 10 日成为网络攻击的受害者,该攻击被指定为内部威胁或内部攻击。

根据黑客使用匿名Blucifer的暗网页上的调查,有5个表格包含个人数据,包括姓名,姓名,姓名类型,出生日期,身份证类型(NPWP,KTP,KITAS),身份证号码(NPWP,KTP,KITAS),Email,HP号码,电话号码,传单号码,社交媒体帐户,完整地址甚至客户使用的设备的MAC地址。

6月

6月,由于Brain Cipher集团的勒索软件攻击,临时国家数据中心服务器(PDNS)陷入瘫痪,并对机场的移民检查服务活动中断产生影响。

由于这次攻击,282个政府机构的数据存储在水PDNS受到勒索软件攻击的影响,包括部委和机构的数据,以及省,区和市政府。袭击的肇事者要求赎金800万美元或约1318亿盾,以打开设施内数据的锁。

8月

本月,国家公务员制度局(BKN)发生了数据泄露事件。这一发现始于2024年8月10日星期六在Breachforums上传的名为TopiAx的黑客帐户。

黑客设法从BKN获取了多达4,759,218行的数据,其中包括有关公务员(PNS)的信息,例如姓名,地点和出生日期,学位,CPNS日期,公务员家长号码(NIP),CPNS法令号码,公务员法令号,群体,办公室,机构,地址,身份号码,手机号码,电子邮件,教育,专业,直到毕业年。

在上传中,黑客提供所有成功获得的数据,面值为1万美元或约1.6亿印尼盾。黑客还分享了包含128 ASN的数据样本。

9月

加密交换公司Indodax 因黑客攻击而遭受系统故障。在一份报告中,Indodax 所经历的黑客攻击造成的损失为2200万美元或3,374亿印尼盾。

Indodax 所经历的黑客攻击发生在 2024 年 9 月 11 日。基于 X 社交媒体帐户(以前的 Twitter),Cyvers平台的实时安全警告 @CyversAlerts 传达了 Indodax平台上可疑交易的存在。

本月,税务局局长的NPWP数据也泄露。这一次,据称属于税务总局(DGT)的660万纳税人的数据在黑客论坛上被泄露和交易。

匿名账户声称是“Bjorka”,声称闯入并窃取了纳税人的数据,包括佐科威总统,部长和其他高级官员的数据。

获得的DGT数据是正常形式的2GB,压缩形式的500MB,包括KPP名称字段,区域名称,PKP状态和WP(税务纳税人)类型。黑客本人以1万美元或约1.53亿印尼盾的价格提供被盗数据。

12月

不久前,有人指控针对印度尼西亚人民银行(BRI)的勒索软件攻击。这一消息于12月18日在X上首次由猎鹰Feeds传达。

然而,CISSReC网络安全研究所Pratama Persadha主席怀疑,BRI受到Bashe Ransomware攻击的信息的传播应该被怀疑是一个骗局,也是勒索企图。

CISSReC还认为,这些勒索软件攻击信息只是试图勒索BRI似乎受到勒索软件攻击的影响。同时,BRI还证实,客户的数据和资金仍然安全。