雅加达 - 在整个2024年,印度尼西亚一直受到网络威胁的困扰。出于这个原因,网络安全研究所CISSReC透露了该国全年发生的网络威胁的回顾。
1月
Kereta Api Indonesia(KAI)遭受了黑客演员Stormous进行的网络攻击,并泄露了82份PT员工凭据。KAI,近22.5万客户凭据,以及与KAI合作的其他公司员工的50份数据凭据。
黑客成功获得的凭据数据来自约3,300个URL,这些URL是PT KAI网站通过VPN访问的外部攻击的表面。黑客要求赎回11.69 BTC或几乎相当于79亿印尼盾,并威胁要公布他们获得的所有数据。
三月
Biznet 是印度尼西亚的互联网服务提供商之一,已于 2024 年 3 月 10 日成为网络攻击的受害者,该攻击被指定为内部威胁或内部攻击。
根据黑客使用匿名Blucifer的暗网页上的调查,有5个表格包含个人数据,包括姓名,姓名,姓名类型,出生日期,身份证类型(NPWP,KTP,KITAS),身份证号码(NPWP,KTP,KITAS),Email,HP号码,电话号码,传单号码,社交媒体帐户,完整地址甚至客户使用的设备的MAC地址。
6月
6月,由于Brain Cipher集团的勒索软件攻击,临时国家数据中心服务器(PDNS)陷入瘫痪,并对机场的移民检查服务活动中断产生影响。
由于这次攻击,282个政府机构的数据存储在水PDNS受到勒索软件攻击的影响,包括部委和机构的数据,以及省,区和市政府。袭击的肇事者要求赎金800万美元或约1318亿盾,以打开设施内数据的锁。
8月
本月,国家公务员制度局(BKN)发生了数据泄露事件。这一发现始于2024年8月10日星期六在Breachforums上传的名为TopiAx的黑客帐户。
黑客设法从BKN获取了多达4,759,218行的数据,其中包括有关公务员(PNS)的信息,例如姓名,地点和出生日期,学位,CPNS日期,公务员家长号码(NIP),CPNS法令号码,公务员法令号,群体,办公室,机构,地址,身份号码,手机号码,电子邮件,教育,专业,直到毕业年。
在上传中,黑客提供所有成功获得的数据,面值为1万美元或约1.6亿印尼盾。黑客还分享了包含128 ASN的数据样本。
9月
加密交换公司Indodax 因黑客攻击而遭受系统故障。在一份报告中,Indodax 所经历的黑客攻击造成的损失为2200万美元或3,374亿印尼盾。
Indodax 所经历的黑客攻击发生在 2024 年 9 月 11 日。基于 X 社交媒体帐户(以前的 Twitter),Cyvers平台的实时安全警告 @CyversAlerts 传达了 Indodax平台上可疑交易的存在。
本月,税务局局长的NPWP数据也泄露。这一次,据称属于税务总局(DGT)的660万纳税人的数据在黑客论坛上被泄露和交易。
匿名账户声称是“Bjorka”,声称闯入并窃取了纳税人的数据,包括佐科威总统,部长和其他高级官员的数据。
获得的DGT数据是正常形式的2GB,压缩形式的500MB,包括KPP名称字段,区域名称,PKP状态和WP(税务纳税人)类型。黑客本人以1万美元或约1.53亿印尼盾的价格提供被盗数据。
12月
不久前,有人指控针对印度尼西亚人民银行(BRI)的勒索软件攻击。这一消息于12月18日在X上首次由猎鹰Feeds传达。
然而,CISSReC网络安全研究所Pratama Persadha主席怀疑,BRI受到Bashe Ransomware攻击的信息的传播应该被怀疑是一个骗局,也是勒索企图。
CISSReC还认为,这些勒索软件攻击信息只是试图勒索BRI似乎受到勒索软件攻击的影响。同时,BRI还证实,客户的数据和资金仍然安全。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
