暗网里
印尼军方(TNI)的印尼战略情报局(BAIS)和国家警察局(Polri)的印尼自动指纹识别系统(INAFIS)的敏感数据已被泄露并在暗网上出售。黑客以别名 Moonz Haxor 为被盗数据索要高达 7,000 美元(1.14 亿印尼盾)的赎金。
Twitter 账户@falconfedsio 最先报告了此次泄密事件,称黑客已将所盗数据样本发布在暗网市场上,向感兴趣的买家提供完整的数据集。
印尼国民军发言人努格拉哈·古米拉尔少将证实,印尼国民军网络小组目前正在调查印尼国民情报局 (BAIS TNI) 涉嫌数据泄露事件。
Nugraha 于 2024 年 6 月 26 日星期三表示:“关于 Falcon Feed 账户中有关 BAIS TNI 数据遭到黑客攻击的信息,TNI 网络团队仍在对其进行彻底检查。”
国家网络和加密局 (BSSN) 局长辛萨·西布里安 (Hinsa Siburian) 中将承认泄露的数据包括旧信息,但他保证当前的 INAFIS 系统运行正常。
“确实,有很多数据被泄露,”辛萨说。
@FalconFeedsio 账户还详细说明了 BreachForums 成员 Moonz Haxor 披露了此次泄密事件,其中包括指纹图像、电子邮件和具有配置属性的 SpringBoot 应用程序等敏感信息。
该事件凸显了持续存在的网络安全漏洞以及印度尼西亚战略和执法机构内部强有力的数据保护措施的迫切需要。
警方正在调查有关上周四大规模勒索软件攻击后,Inafis 的指纹数据被在网上出售的报告,但据国家网络机构称,所涉及的数据已经过时。
上周四,印尼国家数据库发生大规模泄露,导致公共服务暂时瘫痪。印尼国家警察局正在调查有关该国自动指纹识别系统 (Inafis) 的数据在暗网上出售的报告。
警方发言人桑迪·努格罗霍 (Sandi Nugroho) 周二的讲话称:“我们正在检查(所报告的违规行为),因为这个问题现在还在持续发生。”他还表示,警方将与相关政府机构合作,“减轻”潜在的违规行为。
印度尼西亚国家网络和加密局(BSSN)周一在新闻发布会上表示,周四针对两个临时国家数据中心(PDN)设施的网络攻击使用了新型勒索软件,影响了 200 多个中央和地区机构管理的数据库。
BSSN 负责人辛萨·西布里安 (Hinsa Siburian) 在新闻发布会上表示:“我们已经与警方核实过”在暗网上出售的数据是否属于警方。
“他们说这是他们的旧数据。目前,这就是他们给我们的答案,”他补充道。
截至周一,政府仍在试图恢复受到勒索软件攻击影响的公共服务,不过有些服务已经恢复并正常运行,例如隶属于法律和人权部的移民局的服务。