观察家发现了kejagung网站上网络攻击的强有迹象

雅加达 - 2月11日星期二,印度尼西亚共和国总检察长办公室的官方网站(kejagung.go.id)据称被黑客代表他@unrooter.id,@raja_jawa19xx和@fablo_kecil黑客入侵。

黑客在留下的笔记中声称,他们还设法获取了包括员工信息、客人数据、电子票务系统以及检察官办公室正在处理的案件数据在内的数据。

针对这一事件,总检察长办公室(KEJAGUNG)法律信息中心(Kapuspenkum)负责人Harli Siregar否认 kejagung.go.id 网站被黑客入侵,并声称他们正在进行维护。

然而,CISSReC(通信与信息系统安全研究中心)网络安全研究所主席Pratama Persadha回应说,根据社交媒体上流传的证据,有相当强烈的黑客攻击迹象。

“当CISSReC团队进行调查时,成为防御受害者的 kejagung.go.id 网站不再可访问,只显示该网站正在维护的信息。但是,从流传的截图来看,kejagung网站上确实存在黑客攻击,“Pratama于2月11日星期二告诉VOI。

因为根据Pratama的说法,黑客已经在kejagung网站的新闻渠道中输入了一份信息,黑客在那里写下了他们的匿名帐户,并向Pak Febri表示欢迎,并要求他归还位于Hang Tuah的房子。

但是,在进行进一步的搜索时,CISSReC还发现,只有主要网站才会进行维护,而来自kejagung网站的子域仍然可以正常访问。

看到这一事件,Pratama强调了内容管理系统(CMS)或AGO使用的Web应用程序中潜在的漏洞。

如果存在安全漏洞,如SQL Injection、遥码执行(RCE)或 交叉 站点脚本 (XSS), 黑客 可能会未经授权访问内部系统,包括敏感数据。

然而,Pratama强调,如果数据有效,网络攻击是真实的,这不仅仅是一种防御,而是法律,政治和国家安全的威胁。

也可以通过社交工程或内部威胁(内部人士)获得访问,加强@fablo_kecil关于ETLE罚款资金余额370亿印尼盾的索赔,以及黑客分享的内部文件。

“总检察长办公室作为执法机构经常处理敏感案件,因此必须考虑破坏或从内部泄漏的可能性,”他说。