Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Coğrafi Odak: Asya
Araştırmacı Hack ve Veri Sızıntısının Ünlü Endonezyalı Hacktivist Bjorka Tarafından Yapıldığından Şüpheleniyor
Jayant Chakraborty (@JayJay_Tech) •
7 Temmuz 2023
Yaklaşık 35 milyon Endonezya pasaportu sahibinin kişisel bilgileri, sosyal medyada milletvekilleri hakkında zarar verici bilgiler yayınlayarak Endonezya hükümetini rutin olarak eleştiren kötü şöhretli bilgisayar korsanı Bjorka tarafından karanlık ağda 10.000 dolara satışa sunuldu. Hükümet, Göçmenlik Genel Müdürlüğü’nün ağında olası bir ihlali araştırıyor.
Ayrıca bakınız: Firmalar Tepki Stratejisi Olarak Neden Güvenliğe Yatırım Yapmalı?
Endonezyalı güvenlik araştırmacısı Teguh Aprianto açıklığa kavuşmuş Çarşamba günü bir Twitter ileti dizisinde, bir bilgisayar korsanının Endonezya pasaportu sahiplerinin tam adları, doğum tarihleri, cinsiyetleri, pasaport numaraları ve pasaport geçerlilik tarihleri dahil olmak üzere bilgilerini satışa çıkardığı bildirildi.
Aprianto, tehdit aktörünün, kayıtların gerçek olduğunun kanıtı olarak 1 milyon veri kaydı örneğini paylaştığını söyledi. Tehdit aktörünün gönderisi, 4 gigabaytlık veri dökümünün 10.000 $ karşılığında satın alınabileceğini söyledi.
Aprianto, “Sağlanan örnek verilerden bakıldığında, veriler geçerli görünüyor” diye tweet attı. “Zaman damgası 2009-2020 arasındadır.”
Endonezya’nın Kominfo olarak bilinen İletişim ve Bilişim Bakanlığı Perşembe günü söz konusu 34,9 milyon Endonezyalının kişisel bilgilerinin çalındığı iddia edilen raporları araştırıyor. Bilişim Uygulamaları Genel Müdürü Semuel A. Pangerapan, bakanlığın “şüphelendiği gibi büyük bir kişisel veri sızıntısı olduğu sonucuna varamadığını” söyledi.
Pangerapan, Kominfo’nun bildirilen veri sızıntısıyla ilgili derinlemesine bir araştırma yürüteceğini ve bulgularını mümkün olan en kısa sürede yayınlayacağını söyledi. Bakanlık, Ulusal Siber ve Kripto Ajansı, Göçmenlik Genel Müdürlüğü ve Hukuk ve İnsan Hakları Bakanlığı ile birlikte çalışıyor.
Pangerapan, “İletişim ve Bilişim Bakanlığı, tüm dijital platform sağlayıcılarından ve kişisel veri yöneticilerinden, kullanıcıların kişisel verilerinin güvenliğini ilgili kişisel verilerin korunması hükümleri uyarınca daha da iyileştirmelerini ve işletilmekte olan elektronik sistemlerin güvenliğini sağlamalarını talep etmektedir.”
Aprianto, veri örneğinin Eylül 2022’de Endonezya İletişim ve Bilgi Teknolojileri Bakanlığı sunucularından 1,3 milyar SIM kartın verilerini çalıp karanlıkta satışa sunduğu için ün kazanan kötü şöhretli Endonezyalı bilgisayar korsanı Bjorka tarafından gönderildiğini söyledi. ağ. Bilgisayar korsanının ayrıca Ağustos 2022’de Endonezya elektrik şirketi PLN’nin 17 milyon müşterisinin kişisel bilgilerinin çalınmasının arkasında olduğundan şüpheleniliyor.
Tehdit istihbarat şirketi Cyble, Endonezya’nın siber saldırılar için Güneydoğu Asya’nın en yüksek hedefli ülkelerinden biri olduğunu söyledi. Yalnızca 2022’nin ilk çeyreğinde 11 milyondan fazla saldırı yaşadı.