Attacco al database Kejaksaan Agung Republik Indonesia

Raffaela Crisci : 5 Luglio 2024 08:31

Di recente è stato lanciato un allarme nel campo della sicurezza informatica: un threat actor ha annunciato la vendita, su un rinomato forum del dark web, il database del Kejaksaan Agung Republik Indonesia.

Il “Kejaksaan Agung Republik Indonesia” (General Attorney’s Office of the Republic of Indonesia) è l’ufficio del procuratore generale dell’Indonesia, responsabile della supervisione delle indagini penali, delle azioni legali e dell’applicazione delle leggi in Indonesia. Questo ente gioca un ruolo cruciale nel sistema giudiziario indonesiano, garantendo che i crimini siano perseguiti e che la legge sia rispettata.

Il database del Kejaksaan Agung è una risorsa fondamentale per la gestione delle informazioni e delle operazioni dell’ufficio del procuratore generale. Include dati su casi giudiziari, sospetti e condannati, risorse umane.

Modalità di vendita

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Nell’annuncio si afferma:

“TODAY I HAVE UPLOAD THE KEJAKSAAN AGUNG REPUBLIK INDONESIA for you to download (sample file) And selling for full data of all this Readin and enjoy……… NOTE: i want to selling data user all country of indonesian ALL USERS AND DATABASE SINCE 2020-2024 FOR PRICE $100.000 If you interested buying for full data contact me acc payment, only using crypto” con relativo “campione del database”.

Il threat actor dichiara di possedere dati di tutti i cittadini indonesiani dal 2020 al 2024, offrendoli in vendita al prezzo di 100.000$, accettando solo pagamenti in criptovalute per garantire l’anonimato delle transazioni. Il costo elevato indica un exploit di notevole entità. La vendita avviene senza intermediari.

Immagine 1 del post rinvenuto nel dark web

Immagine 2 del post rinvenuto nel dark web

L’attore specifica che il database scontiene dati sensibili come: dati utente, e-mail, password, numero di telefono ecc. Una volta acquistati, i dati verranno consegnati in file .gz, .csv o .sql.

Da notare che sotto la seconda immagine del post è presente un URL, questo porta a “Hizliresim”, una piattaforma online turca per il caricamento e la condivisione di immagini. Il nome “Hizliresim” si traduce in “immagine veloce” in italiano, il che riflette lo scopo principale del sito: fornire un servizio rapido e facile per caricare e condividere immagini.

Raffaela Crisci
Membro del gruppo di Red Hot Cyber Dark Lab. Ingegnere informatico laureata con lode presso l'Università degli Studi del Sannio, con specializzazione in Cyber Security. Esperta in Cyber Threat Intelligence con esperienza in una multinazionale leader del settore. Forte disciplina e capacità organizzative sviluppate attraverso lo sport

Lista degli articoli