Bilgisayar korsanlarının bildirdiği gibiEndonezya hükümetinin Bölgesel Mali Yönetim Bilgi Sisteminden (Bölgesel Mali Yönetim Bilgi Sistemi veya SIPKD) 82 GB’lık büyük miktarda hassas veri süzüldü ve çıkarıldı.
Bu sistem, Blora Regency’nin Bölgesel Gelir, Finans ve Varlık Yönetimi Ajansı anlamına gelen Bölgesel Gelir, Finans ve Varlık Yönetimi Ajansı (BPPKAD) tarafından işletilmektedir.
GBHackers News, ihlalin bir bilgisayar korsanlığı forumunda duyurulduğunu ve bunun hassas mali, idari ve kişisel verileri açığa çıkararak ciddi güvenlik ve gizlilik endişelerini artırdığını öğrendi.
Çalınan veriler 2018’den günümüze kadar uzanıyor ve toplamda endişe verici bir şekilde 82 GB boyutunda yedeklemeler içeriyor.
İhlale Genel Bakış
SIPKD, bölgesel mali idareyi denetlemek için tasarlanmış entegre, çevrimiçi, gerçek zamanlı bir platformdur.
Açığa çıkan veritabanları, naipliğin mali işlemleri, vergi tahsilatı ve yasal çerçevelerle ilgili kapsamlı bilgiler içeriyor.
Bilgisayar korsanı, yedekleriyle birlikte aktif veritabanlarına erişim elde ettiğini iddia ediyor.
İhlal edilen veritabanları; finansal işlemler, devlet çalışanları, vergi mükellefleri ve daha fazlası hakkında bilgiler dahil olmak üzere çok çeşitli veriler içeriyor.
.png)
Aşağıda ihlalde tespit edilen veri kümelerinin ayrıntılı bir dökümü bulunmaktadır. Tablo formatında yapılandırılmış bilgiler aşağıda verilmiştir:
| Kategori | Sızan Veriler |
|---|---|
| Kullanıcı ve Erişim Kontrol Verileri | Sistem kullanıcılarına ait kullanıcı adları, karma şifreler ve e-posta adresleri. |
| Mali ve Bütçesel Veriler | Bölgesel hükümet tarafından mali işlemlerin, bütçe tahsislerinin ve harcamaların ayrıntılı kayıtları. |
| Vergi Verileri | Vergi mükelleflerinin adları, Vergi Kimlik numaraları ve vergi ödeme kayıtları gibi hassas bilgiler. |
| Program ve Proje Yönetimi Verileri | Bütçeler ve performans da dahil olmak üzere hükümet programlarının ve faaliyetlerinin kapsamlı ayrıntıları. |
| İdari ve Organizasyonel Bilgiler | Devlet çalışanlarının adları ve rollerinin yanı sıra idari yapılarla ilgili veriler. |
| İşlemler ve Makbuzlar | Makbuz verileri ve ödeme alıcıları da dahil olmak üzere finansal işlemlerin günlükleri. |
| Yasal ve Düzenleyici Veriler | Finansal faaliyetleri düzenleyen yasal politikalar ve düzenlemeler hakkında bilgi. |
| Kişisel Olarak Tanımlanabilir Bilgiler (PII) | Bireylerin ve işletmelerin adları, adresleri, iletişim bilgileri ve vergi mükellefi kimlik numaraları (TIN’ler). |
| Verileri Denetleyin ve İnceleyin | Mali program ve faaliyetlere ilişkin raporlar ve incelemeler. |
| Çeşitli Veriler | Diğer kuruluşlara veya kuruluşlara verilen hibelerin ayrıntıları. |
Açığa Çıkan Hassas Verilerin Kapsamı
İhlal, aşağıdakiler de dahil olmak üzere hassas kişisel ve finansal bilgileri etkiler:
- Devlet çalışanlarının adları ve rolleri.
- Vergi mükellefi kimlik numaraları ve ödeme ayrıntıları.
- Bütçe tahsisi ve harcama verileri.
- Adresler, iletişim bilgileri ve vergi kayıtları.
Blora Regency’nin finansal sistemine bu benzeri görülmemiş erişim potansiyel olarak bireyleri, işletmeleri ve hükümet operasyonlarını tehlikeye atabilir.
Açığa çıkan veriler, kötü niyetli aktörlerin vergi kayıtlarından yararlanmasına, devlet yetkililerinin kimliğine bürünmesine veya finansal işlemleri manipüle etmesine olanak tanıyabilir.
İhlal, devletin mali sistemlerinin güvenliği ve bölge sakinlerinin özel bilgilerinin korunmasıyla ilgili kritik soruları gündeme getiriyor.
Uzmanlar, bu kadar büyük ölçekli bir veri ihlalinin kimlik hırsızlığına, mali dolandırıcılığa ve hassas hükümet faaliyetlerinin ifşa edilmesine yol açabileceği konusunda uyarıyor.
Hem yerel hem de ulusal hükümetler, siber güvenlik altyapılarını güçlendirme ve veri koruma düzenlemelerine uyumu sağlama yönünde artan baskıyla karşı karşıya kalacak.
Şu an itibariyle Blora Regency hükümetinin ihlalden haberdar olup olmadığı veya etkisini azaltmak için adımlar atıp atmadığı belli değil.
Hasarın tam boyutunu değerlendirmek ve etkilenen kişi ve kurumların korunmasını sağlamak için kolluk kuvvetlerinin müdahale etmesi gerekebilir.
Olay, kamu sistemlerinin korunmasında siber güvenliğin artan öneminin açık bir hatırlatıcısı olarak hizmet ediyor ve giderek birbirine bağlanan bir dünyada sıkı dijital korumaya yönelik kritik ihtiyacın altını çiziyor.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin