Хакеры атаковали правительственную информационную систему управления финансами в Индонезии. В результате взлома злоумышленники получили доступ к 82 гигабайтам конфиденциальных данных из Региональной информационной системы финансового управления (SIPKD).
Атаке подверглось Региональное агентство по управлению доходами, финансами и активами (BPPKAD) округа Блора. Хакеры разместили сообщение о взломе на специализированном киберпреступном форуме. Похищенные данные охватывают период с 2018 года по настоящее время.
https://www.securitylab.ru/upload/me...og2xojn5dk.png
SIPKD представляет собой интегрированную онлайн-платформу для контроля региональной финансовой администрации. Среди украденной информации находятся пользовательские данные, включая имена пользователей, хешированные пароли и адреса электронной почты сотрудников системы.
В распоряжении злоумышленников оказались сведения о финансовых операциях, бюджетных ассигнованиях и расходах регионального правительства. Также были похищены данные налогоплательщиков, включая их имена, идентификационные номера и записи об уплате налогов.
Масштаб утечки затрагивает и другие конфиденциальные сведения: информацию о государственных программах, данные об административных структурах, записи финансовых транзакций и нормативно-правовую документацию.
Эксперты предупреждают, что подобная масштабная утечка данных может привести к краже личной информации, финансовому мошенничеству и разглашению конфиденциальной правительственной деятельности. На данный момент неизвестно, знает ли правительство округа Блора о взломе и предприняло ли меры по устранению последствий инцидента.
https://www.securitylab.ru/news/555124.php