Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональных данных миллионов чиновников Индонезии
В Индонезии произошла утечка персональных данных госслужащих. Сообщается, что эта утечка персональных данных случилась в результате хакерской атаки. Украденная информация выставлена на продажу в дарквебе. Утечка персональных данных индонезийских чиновников несет очень серьезные последствия.
Накануне 79-й годовщины независимости Индонезии национальный Институт исследований кибербезопасности (CISSReC) сообщил об очередной значительной утечке данных. На этот раз инцидент информационной безопасности произошел в Национальном агентстве гражданской службы (Badan Kepegawaian Negara, BKN).
Пратама Персадха (Pratama Persadha), председатель CISSReC и лектор Государственного колледжа разведки (STIN), подтвердил сообщение об утечке данных в воскресенье, 11 августа. По словам Пратамы, утечка была идентифицирована накануне, в субботу, когда на подпольном форуме появилось сообщение неизвестного хакера под псевдонимом TopiAx.
Хакер утверждает, что в результате взлома ему удалось получить более 4,7 млн строк персональных данных из BKN. Злоумышленник завладел такой информацией, как имена, даты и места рождения, наличие ученого звания, дата назначения на государственную службу, идентификационные номера госслужащих (NIP), номера приказов о найме (SK) кандидатов на госслужбу (CPNS), номера постоянных государственных служащих (PNS). Кроме того, в результате инцидента утекли такие данные, как звания, должности, названия учреждений, адреса, государственные ID, номера телефонов, адреса электронной почты, а также сведения об образовании (полученные специальности, дата окончания учебного заведения). Украденные данные включали как открытые сведения, так и информацию, обработанную с помощью криптографических методов.
Известно, что хакер продает похищенную из агентства гражданской службы информацию за 10 тыс. долларов США (примерно 160 млн индонезийских рупий).
По словам Пратамы, злоумышленник предоставил выборку, содержащую сведения о 128 чиновниках из различных агентств в провинции Ачех.
Сотрудники CISSReC провели проверку 13 имен из имеющейся выборки через WhatsApp. Все респонденты подтвердили подлинность информации, но некоторые отметили ошибки в последних цифрах полей NIP.
Этот инцидент вызывает серьезную обеспокоенность по поводу состояния кибербезопасности в государственных учреждениях Индонезии, особенно в свете конфиденциального характера и большого объема скомпрометированных в BKN данных, а также потенциальных последствий нарушения.
Источник: Indonesia Business Post