Le agenzie governative indonesiane sono disperate: una raffica di attacchi informatici è caduta su di loro.
La polizia indonesiana sta indagando sulle denunce di un operatore che ha affermato di aver rubato informazioni personali a migliaia di agenti di polizia questa settimana.
Sulla sua pagina Twitter (ora bloccata), un criminale, presumibilmente brasiliano, ha affermato di essere riuscito ad accedere ai server della polizia nazionale indonesiana e a sottrarre dati a 28mila agenti di polizia. Le informazioni compromesse includono: nomi, indirizzi di casa, indirizzi e-mail, numeri di telefono e informazioni sul gruppo sanguigno.
“Stiamo attualmente indagando su questo problema, che è all’esame del dipartimento per la criminalità informatica”, ha detto ai media indonesiani il portavoce della polizia Dedi Prasetyo.
L’incidente segue un attacco alla Cyber Security and Encryption Agency (BSSN) indonesiana da parte dello stesso attore il mese scorso.
Gli attacchi sono una chiara indicazione dello stato deplorevole della sicurezza informatica delle agenzie governative in Indonesia, che è uno dei più grandi mercati online del mondo.
Nell’agosto di quest’anno, a causa di una vulnerabilità nell’applicazione del Ministero della Salute indonesiano per il monitoraggio dei pazienti COVID-19, a 1,3 milioni di persone sono stati divulgati dati personali e medici. Nella stessa settimana è stato compromesso anche il certificato di vaccinazione del presidente del Paese.
Un mese dopo, la polizia ha confermato un’indagine su un presunto attacco del gruppo Mustang Panda dell’agenzia di intelligence indonesiana e di dieci ministeri. Mustang Panda, ricordiamo, è un gruppo attore di minacce che prende di mira le organizzazioni non governative e che utilizza esche in mongolo per scopi di spionaggio, monitorato dal 2017 e con collegamenti radicati in territorio cinese.
Quest’anno, il numero di attacchi informatici all’Indonesia è aumentato in modo significativo: da gennaio ad agosto, ci sono stati 888 milioni di tentativi di attacco informatico.