🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
Home
Threat Intelligence Posts
استخبارات الخصم

أكبر مشغل رسوم مرور في إندونيسيا PT Jasamarga تم اختراقه من قبل مجموعة Desorden

تعلن Desorden عن هجوم إلكتروني ضد مشغل PT Jasamarga Tollway الإندونيسي. تم سحب 252 جيجابايت من البيانات من 5 خوادم.
Updated on
August 19, 2025
Published on
October 30, 2022
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
الفئة: استخبارات الخصمالصناعة: النقل والخدمات اللوجستيةالتحفيز: الماليةالمنطقة: إندونيسيامصدر*: A2

ملخص تنفيذي

تهديدتأثيرتخفيف
  • تعلن شركة Desorden عن هجوم إلكتروني ضد مشغل PT Jasamarga Tollway في إندونيسيا.
  • تم سحب بيانات بسعة 252 جيجابايت من 5 خوادم.
  • يمكن أن يكشف الوصول عن ممارسات الأعمال والملكية الفكرية.
  • يمكن استغلال معلومات تحديد الهوية الشخصية لتنفيذ هجمات الهندسة الاجتماعية والتصيد الاحتيالي وسرقة الهوية وما إلى ذلك.
  • اتبع سياسات النسخ الاحتياطي القياسية.
  • راقب الحالات الشاذة في حسابات المستخدمين.
  • قم بتطبيق سياسة كلمة مرور قوية.

التحليل والإسناد

معلومات من البريد

  • في 25 أغسطس 2022، كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر صادفت منشورًا من ديسوردن يدعي فيه أنه اخترق أكبر مشغل رسوم مرور في إندونيسيا، مشغل PT Jasamarga Tollway (JMTO).
  • تشارك Desorden، وهي مجموعة قراصنة مقابل أجر، بشكل أساسي في استهداف الكيانات الآسيوية.
  • تم سحب 252 غيغابايت من البيانات من 5 خوادم للكيان المتأثر.
  • تتضمن البيانات المسربة المعلومات الداخلية والإدارية التالية:
    • بطاقات الهوية الإندونيسية
    • بطاقات الضرائب (مع رقم NPWP الحساس المكون من 15 رقمًا وغير الخاضع للرقابة)
    • رخصة أعمال البناء
    • شهادة الكيان التجاري (التي لم تُنسب إلى PT Jasamarga)
    • وثائق داخلية من يناير إلى فبراير 2020، تكشف عن معلومات تحديد الهوية الشخصية التالية:
      • رقم بطاقة الهوية الوطنية
      • صورة حامل البطاقة
      • التوقيع
      • رقم الهاتف وعنوان البريد الإلكتروني من وثيقة تسجيل الأعمال
      • اتصال سري داخلي (في شكل مادي) من Jasamarga
[معرف التسمية التوضيحية = «المرفق 21484" align= «alignnone» width="1612"]Screenshot of the group’s announcement of the cyberattack against PT Jasamarga لقطة شاشة لإعلان المجموعة عن الهجوم الإلكتروني ضد PT Jasamarga [/caption]

معلومات من مصدر حساس

وقد تأكد مصدر حساس على اتصال مع الجهة الفاعلة في مجال التهديد من أن:
  • هذه هي المرة الأولى لهجوم المجموعة ضد إندونيسيا منذ عودتها من الخمول في يونيو.
  • تم الحصول على العينات المذكورة في المنشور من موقع مشاركة الملفات.
  • تمت مراقبة أنشطة المجموعة باستمرار، حيث تم شن هجمات إلكترونية ضد دول آسيوية مثل تايلاند، في الماضي.
  • جميع تم مسح بيانات PDF الوصفية من العينات التي تم الكشف عنها.
  • تم العثور على البيانات التي تمت ملاحظتها من عام 2015 فصاعدًا مع أحدث وثيقة تنتمي إلى مارس 2020.
اقرأ أيضًا 16 مليون سجل من سجلات معلومات تحديد الهوية الشخصية للمستخدم من منصة Swachhata في الهند يُزعم أنه تم خرقه بواسطة LeakBase

التحديثات منذ الاختراق

  • لمزيد من إثبات ادعاءاتهم بالهجوم على PT Jasamarga، قامت المجموعة بتحديث منشورها في 24 أغسطس 2022، ليشمل 3 روابط للمقالات، تناقش الاختراق.

بيان صحفي

في 25 أغسطس 2022، أصدرت شركة PT Jasamarga ردًا من الشركة على الاختراق، مشيرة إلى ما يلي:
  • لم تتأثر بيانات العميل بالخرق.
  • تم إلغاء تنشيط الخادم المتأثر.
  • تم نقل البيانات المستردة إلى خادم أكثر أمانًا.
  • قامت PT JMTO بإغلاق الثغرات الأمنية للتطبيق وتعاونت مع الأطراف المختصة في إجراء تقييمات الأمن السيبراني في النظام في PT JMTO.
  • ستواصل Jasa Marga تقييم وتحسين نظام الأمن السيبراني الخاص بها، ليس فقط لأصحاب المصلحة الداخليين ولكن أيضًا لأصحاب المصلحة الخارجيين.

معلومات من منتديات الجرائم الإلكترونية

  • لاحظ فريق أبحاث استخبارات التهديدات في CloudSek عددًا ثابتًا من الهجمات الإلكترونية التي تستهدف إندونيسيا.
  • وفقًا لمناقشات المنتدى، فإن السبب المحتمل لهذه الهجمات هو الوضع الأمني الضعيف للبنية التحتية التي تواجه الويب للشركات.
  • لوحظ خرق بارز وحديث للبيانات كشف عن 17 مليون سجل عميل من PLN (Perusahaan Listrik Negara أو شركة الكهرباء الحكومية الإندونيسية).
اقرأ أيضًا مجموعة التهديد «Desorden» تستهدف بنشاط التكتلات الآسيوية

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ يونيو 2022 بسمعة عالية (لا توجد شكاوى وسمعة موثوقة) الحالة الحالية ActiveHistory هذه هي المرة الأولى التي تُلاحظ فيها المجموعة وهي تستهدف كيانًا إندونيسيًا منذ ظهورها مرة أخرى. من بين الضحايا السابقين للمجموعة:
  • بولي أوليفين في سنغافورة
  • شركة فريزر للعقارات والنقابات للمزادات العامة المحدودة، تايلاند
  • قدمت معلومات موثوقة في الماضي
تصنيف خدمة رسائل Tox عند نقطة الاتصال A2 (A: موثوق؛ 2: ربما صحيح)

التأثير والتخفيف

التأثيرالتخفيف
  • يمكن أن تكشف التفاصيل السرية المكشوفة عن الممارسات التجارية والملكية الفكرية.
  • يمكن أن تتسبب المعلومات المسربة في الإضرار بسمعة الشركة ومصداقيتها.
  • تحتوي قاعدة البيانات المخترقة على معلومات تحديد الهوية الشخصية الحساسة التي يمكن استخدامها لشن هجمات مثل:
    • الهندسة الاجتماعية
    • التصيد الاحتيالي
    • سرقة الهوية
  • راقب الحالات الشاذة في الحسابات عبر الإنترنت.
  • قم بتطبيق سياسة كلمة مرور قوية.
  • قم بتمكين MFA (المصادقة متعددة العوامل) عبر حسابات الخدمة.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
  • اتبع سياسات النسخ الاحتياطي القياسية واحصل على نسخ احتياطية متعددة لاستعادة العمليات بطريقة سلسة.
  • راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق 21485" align= «alignnone» width="1154"]Press Release from PT Jasamarga - acknowledging the cyberattack بيان صحفي من PT Jasamarga - الاعتراف بالهجوم الإلكتروني [/caption] [معرف التسمية التوضيحية = «المرفق 21486" align= «alignnone» width="1243"]Physical document attributed to Jasamarga Tollway Operators وثيقة مادية منسوبة إلى مشغلي خطوط جاسامارغا [/caption] [معرف التسمية التوضيحية = «المرفق 21487" align= «alignnone» width="405"]Indonesian ID Card that was retrieved as part of the document sample بطاقة الهوية الإندونيسية التي تم استردادها كجزء من نموذج المستند [/caption] [معرف التسمية التوضيحية = «المرفق 21488" align= «alignnone» width="1356"]Indonesian Business Entity Certificate شهادة الكيان التجاري الإندونيسي [/caption] [معرف التسمية التوضيحية = «المرفق 21489" align= «alignnone» width="1144"]The threat actor’s advertisement of the Indonesian State Electricity Company data, putting 17 million citizens’ data on sale إعلان الجهة الفاعلة في مجال التهديد عن بيانات شركة الكهرباء الحكومية الإندونيسية، مما يعرض بيانات 17 مليون مواطن للبيع [/caption]

[معرف التسمية التوضيحية = «المرفق 21490" align= «alignnone» width="1894"]Source: Twitter المصدر: تويتر [/caption]
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more