وثائق حساسة تم تسريبها من شركة اتصالات إندونيسية وشركاتها التابعة

الفئة: صناعة استخبارات الخصم: تحفيز الاتصالات: المنطقة المالية: إندونيسيا المصدر*: F4 الملخص التنفيذي لتخفيف تأثير التهديد خرق البيانات الذي يؤثر على شركة اتصالات إندونيسية، PT Telekomunikasi Indonesia، والشركات التابعة لها. كشف البطاقات الضريبية والبيانات المالية والمستندات الحكومية الحساسة. يمكن أن تكشف المستندات المسربة الممارسات التجارية والملكية الفكرية. يمكن استخدام السجلات المالية المخترقة للهندسة الاجتماعية [...]

Updated on

August 19, 2025

Published on

November 3, 2022

Read MINUTES

Subscribe to the latest industry news, threats and resources.

Table of Contents

This is also a heading
This is a heading

الفئة: استخبارات الخصمالصناعة: الاتصالاتالتحفيز: الماليةالمنطقة: إندونيسيامصدر*: F4

ملخص تنفيذي

تهديدتأثيرتخفيف

خرق البيانات الذي يؤثر على شركة الاتصالات الإندونيسية، PT Telekomunikasi Indonesia، والشركات التابعة لها.
كشف البطاقات الضريبية والبيانات المالية والمستندات الحكومية الحساسة.

يمكن أن تكشف المستندات المسربة الممارسات التجارية والملكية الفكرية.
يمكن استخدام السجلات المالية المخترقة لهجمات الهندسة الاجتماعية وسرقة الهوية وهجمات التصيد الاحتيالي.

قم بتصحيح نقاط النهاية الضعيفة.
قم بتحديث مثيلات قاعدة البيانات إلى أحدث الإصدارات.
قم بتطبيق سياسة كلمة مرور قوية.

التحليل والإسناد

معلومات من البريد

كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر كشف منشور على منتدى الجرائم الإلكترونية، يعلن عن خرق البيانات الذي يؤثر على شركة اتصالات إندونيسية والشركات التابعة لها.
كانت شركة الاتصالات المخترقة هي شركة PT Telekomunikasi Indonesia.
وزُعم أنه تم تسريب 49 ميغابايت من المستندات السرية، والتي تضمنت:
- بطاقات الضرائب
- البيانات المالية
- وثائق حكومية حساسة
تشمل قائمة الشركات التابعة المتأثرة بالخرق ما يلي:
- بي تي إنفوميديا نوسانتارا
- PT البنية التحتية للاتصالات في إندونيسيا
- هاربور ميديا
- شركة بي تي تيليكوم ستالايت اندونيسيا
- بي تي ميترانت
ومن أجل إثبات ادعاءاتهم، تم تبادل ما مجموعه 65 عينة من الوثائق.
كما نشرت المجموعة تهديدًا مدعيًا أنها تتوقع رد فعل معقول من الكيانات المخترقة، مثل تأكيد الخرق بدلاً من الإنكار.
بالإضافة إلى ذلك، أصدرت المجموعة رسالة تحث جميع الشركات الحكومية والحكومية على الإبلاغ بمسؤولية عن انتهاكات البيانات في الحاضر والمستقبل.
لتجنب عمليات الاحتيال، تستخدم المجموعة خدمة الوسيط التي ييسرها منسق المنتدى بومبورين.

[معرف التسمية التوضيحية = «المرفق _21527" align= «alignnone» width="1333"] The data breach announcement posted by the group on the cybercrime forum

إعلان خرق البيانات الذي نشرته المجموعة على منتدى الجرائم الإلكترونية [/caption]

معلومات من مصدر حساس

وقد تأكد مصدر حساس على اتصال مع الجهة الفاعلة في مجال التهديد من أن:

قامت المجموعة بمشاركة ملف ZIP يحتوي على المستندات المخترقة.
جميع تم مسح بيانات PDF الوصفية من العينات التي تم الكشف عنها.
تم العثور على البيانات المرصودة على الأقل 2009.
تركت المجموعة أيضًا عنوان بريدها الإلكتروني في ملف TXT داخل ملف تفريغ المستندات.

اقرأ أيضًا تطور النظام البيئي للابتزاز لتسريب البيانات

معلومات من منتديات الجرائم الإلكترونية

لاحظ فريق أبحاث استخبارات التهديدات في CloudSek عددًا ثابتًا من الهجمات الإلكترونية التي تستهدف إندونيسيا.
وفقًا لمناقشات المنتدى، فإن السبب المحتمل لهذه الهجمات هو الوضع الأمني الضعيف للبنية التحتية التي تواجه الويب للشركات.
لوحظ خرق بارز وحديث للبيانات كشف عن 17 مليون سجل عميل من PLN (Perusahaan Listrik Negara أو شركة الكهرباء الحكومية الإندونيسية).

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ يوليو 2022ReputationLow (شكاوى ومخاوف متعددة في المنتدى) الحالة الحاليةلا يمكن تقييم موثوقية المعلومات التي قدمتها المجموعة في الوقت الحالي. نقطة الاتصال Jabber والبريد الإلكترونيRatingF4 (F: الموثوقية غير معروفة؛ 4: صحيح بشكل مشكوك فيه)

التأثير والتخفيف

التأثيرالتخفيف

يمكن أن تكشف التفاصيل السرية المكشوفة عن الممارسات التجارية والملكية الفكرية.
الإضرار بسمعة الكيان المتضرر.
يمكن تجميع هذه المعلومات بشكل أكبر ليتم بيعها كخيوط/تسريب مستندات في منتديات الجرائم الإلكترونية.
هياج سرقة الهوية وحدوث الاحتيال في المستندات.

قم بتطبيق سياسة كلمة مرور قوية.
قم بتمكين MFA (المصادقة متعددة العوامل) عبر حسابات الخدمة.
قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _21528" align= «alignnone» width="1071"] Message shared by the group addressing the State government

رسالة مشتركة من قبل المجموعة تخاطب حكومة الولاية [/caption] [معرف التسمية التوضيحية = «المرفق _21529" align= «alignnone» width="703"] A sealed document made to an Indonesian citizen, from the Integrated Service implementation Unit in North Cipete Village

A sealed document made to an Indonesian citizen, from the Integrated Service implementation Unit in North Cipete Village

وثيقة مختومة مصنوعة لمواطن إندونيسي، من وحدة تنفيذ الخدمة المتكاملة في قرية نورث سيبيت [/caption] [معرف التسمية التوضيحية = «المرفق _21530" align= «alignnone» width="327"] Tax Document - attributed to PT Infomedia Nusantara

Tax Document - attributed to PT Infomedia Nusantara

مستند ضريبي - منسوب إلى شركة بي تي إنفوميديا نوسانتارا [/caption] [معرف التسمية التوضيحية = «المرفق _21531" align= «alignnone» width="1347"] BNI Bank information - attributed to Infomedia Nusantara

BNI Bank information - attributed to Infomedia Nusantara

معلومات بنك BNI - المنسوبة إلى إنفوميديا نوسانتارا [/caption] [معرف التسمية التوضيحية = «المرفق _21532" aligncenter «العرض = «748"] Document retrieved from PT Telekomunikasi Indonesia

Document retrieved from PT Telekomunikasi Indonesia

تم استرداد المستند من شركة PT Telekomunikasi الإندونيسية [/caption] [معرف التسمية التوضيحية = «المرفق _21533" align= «alignnone» width="1144"] The threat actor’s advertisement of the Indonesian State Electricity Company data, putting 17 million citizens’ data on sale

The threat actor’s advertisement of the Indonesian State Electricity Company data, putting 17 million citizens’ data on sale

إعلان الجهة الفاعلة في مجال التهديد عن بيانات شركة الكهرباء الحكومية الإندونيسية، مما يعرض بيانات 17 مليون مواطن للبيع [/caption]

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.

Table of Contents

This is also a heading
This is a heading

Recent Articles

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

June 12, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

May 29, 2023

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.

جدولة عرض تجريبي

Real time Threat Intelligence Data

More information and context about Underground Chatter

On-Demand Research Services

Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.

Trusted by 400+ Top organisations

Get started

Learn more