雅加达 - 网络安全专家Pratama Persadha博士认为印度尼西亚银行需要立即阻止数据泄露,考虑到截至1月30日星期日,conti勒索软件组织仍然威胁要披露更多属于BI的泄露数据。
"截至2022年1月30日,来自conti勒索软件组的攻击已经更新了四次,"Pratama Persadha说,Antara于1月31日星期一援引他的话说。
周日,Twitter帐户上的最新帖子@darktracer_int表示,conti勒索软件组织显然仍在上传他们从印度尼西亚银行窃取的内部数据。
他提到,之前从印度尼西亚银行上传的数据大小为487兆字节,然后增加到44千兆字节,130千兆字节,直到周日再次增加到228千兆字节。
在推文的屏幕截图中,还声称228千兆字节仅占属于conti勒索软件组的总数据泄漏量的6%。
Pratama说,如果这些说法属实,可以确定conti勒索软件集团拥有的印度尼西亚共和国中央银行泄露的数据总量为3.8 TB。
与Tokopedia的9100万数据(只有28千兆字节)相比,它包含大量个人数据,例如用户ID,电子邮件,全名,出生日期,性别,手机号码和密码。
"因此,BI数据泄漏是一个特殊的案例。到目前为止,最大泄漏的记录仍然是由10 TB或10,000千兆字节的Sony Picture案例保持的。这发生在2014年,"他说。
Primary 指出,所有攻击都以数据为目标。除了Tokopedia的9100万数据外,还有来自卫生部,BRI Life,Pertamina-PTC以及目前印度尼西亚银行的e-HAC数据。
据他介绍,这是危险的,因为几乎所有政府机构都有重要和机密的数据。因此,除了缓解之外,必须引起注意的是网络安全意识,因为构建系统和安全因素是重中之重。
他强调,被黑客入侵和泄露的电子系统管理员(PSE)必须对公众透明。
还提到,BI拥有的内部计算机数量增加,据称由conti勒索软件组渗透,最初是16个单元,直到2022年1月30日,增加到513个单元。
"这证明他们的承诺非常深入到属于印度尼西亚银行的系统。这也证实了conti勒索软件团伙作为黑客组织的声誉非常危险,"Pratama说,他也是印度尼西亚网络研究所CISSReC的主席。
另一方面,Pratama表示,持续的数据泄露可能是印度尼西亚银行没有遵守conti黑客意愿的证据,例如,要求赎金一些钱。
"因此,此案不是新的黑客攻击,但它确实从他们获得的数据中一点一点地发布,以威胁受害者,在这种情况下,印度尼西亚银行,"他总结道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
