雅加达 - 2月11日星期二,印度尼西亚共和国总检察长办公室的官方网站(kejagung.go.id)据称被黑客代表他@unrooter.id,@raja_jawa19xx和@fablo_kecil黑客入侵。
黑客在留下的笔记中声称,他们还设法获取了包括员工信息、客人数据、电子票务系统以及检察官办公室正在处理的案件数据在内的数据。
针对这一事件,总检察长办公室(KEJAGUNG)法律信息中心(Kapuspenkum)负责人Harli Siregar否认 kejagung.go.id 网站被黑客入侵,并声称他们正在进行维护。
然而,CISSReC(通信与信息系统安全研究中心)网络安全研究所主席Pratama Persadha回应说,根据社交媒体上流传的证据,有相当强烈的黑客攻击迹象。
“当CISSReC团队进行调查时,成为防御受害者的 kejagung.go.id 网站不再可访问,只显示该网站正在维护的信息。但是,从流传的截图来看,kejagung网站上确实存在黑客攻击,“Pratama于2月11日星期二告诉VOI。
因为根据Pratama的说法,黑客已经在kejagung网站的新闻渠道中输入了一份信息,黑客在那里写下了他们的匿名帐户,并向Pak Febri表示欢迎,并要求他归还位于Hang Tuah的房子。
但是,在进行进一步的搜索时,CISSReC还发现,只有主要网站才会进行维护,而来自kejagung网站的子域仍然可以正常访问。
看到这一事件,Pratama强调了内容管理系统(CMS)或AGO使用的Web应用程序中潜在的漏洞。
如果存在安全漏洞,如SQL Injection、遥码执行(RCE)或 交叉 站点脚本 (XSS), 黑客 可能会未经授权访问内部系统,包括敏感数据。
然而,Pratama强调,如果数据有效,网络攻击是真实的,这不仅仅是一种防御,而是法律,政治和国家安全的威胁。
也可以通过社交工程或内部威胁(内部人士)获得访问,加强@fablo_kecil关于ETLE罚款资金余额370亿印尼盾的索赔,以及黑客分享的内部文件。
“总检察长办公室作为执法机构经常处理敏感案件,因此必须考虑破坏或从内部泄漏的可能性,”他说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
