吉隆坡,12月8日——马来西亚社会保障组织(Socso)发表声明,证实自上周六(2023年12月2日)以来,其系统、数据库和网站遭到网络攻击。该公司保证,黑客策划的这些攻击不会影响其向社会保险协会的捐助者、雇主和公众提供服务的能力。
回顾一下,一个黑客组织在论坛上发布了一个帖子,声称Perkeso的系统已经被入侵。该组织还分享了包括全名、身份证号码、电话号码、工资、公司名称、血型等个人信息的样本数据。更糟糕的是,他们还分享了珀克索关于数据泄露的视频会议记录,该记录已从YouTube上删除。
Perkeso说,ICT团队成功地重新控制了局势
声明称,Perkeso在当天确认网络攻击后就启动了危机管理计划,并动员信息和通信技术(ICT)团队恢复其系统。它解释说,网络攻击者的早期操作方式是瘫痪Perkeso处理日常运营的基础设施。
在Perkeso的ICT团队成功夺回控制权后,他们声称黑客已经改变了策略,对该组织发起了人格暗杀攻击。
珀克索说,所有利息支付、赔偿金和伤残抚恤金将根据分配的期限进行支付。
Perkeso:问题黑客共享的数据
从Perkeso获得的所谓数据样本。-大豆
专注于所谓的泄露数据,Perkeso说,早期的观察显示,所谓的样本数据是有问题的,不完整的,无效的。它解释说,Perkeso自1971年10月成立以来,从未记录过一组被盗数据。
该组织承认,这不是他们第一次遭受网络攻击,因为他们之前面临过一系列的攻击。该公司表示,上一次事故发生在9月份,已被成功控制。它表示,不负责任的黑客的行为是针对国家利益的有针对性的攻击,他们已经与当局分享了法医细节,以确保不会发生在其他政府机构。
在过去的几年里,已经发生了几起涉及政府应用程序、部门和机构的引人注目的数据泄露事件。其中包括MySejahtera,该网站获得了300多万份记录,以及据称从国家登记部和选举委员会泄露的数据库。这些数据泄露是一个主要的安全问题,因为个人信息可能被滥用于虚假注册、诈骗和网络钓鱼攻击。一旦数据泄露,损失是不可逆转的。
法律专家呼吁政府修改《个人数据保护法》(PDPA),让政府机构对数据泄露负责。目前,PDPA的现有形式仅涵盖商业实体和交易,联邦和州政府不受其规则和原则的约束,包括要求数据用户妥善保护提供给他们的个人信息的规则和原则。——SoyaCincau
