Dżakarta, Indonezja — Krajowe centrum danych Indonezji zostało zhakowane przez grupę hakerów, która zażądała okupu w wysokości 8 milionów dolarów, którego rząd twierdzi, że nie zapłaci.
Od zeszłego czwartku cyberatak zakłócił działanie ponad 200 agencji rządowych na szczeblu krajowym i regionalnym, powiedział Samuel Abrijani Bangerappan, dyrektor generalny ds. aplikacji informacyjnych w Ministerstwie Komunikacji i Informacji.
Niektóre usługi rządowe powróciły – usługi imigracyjne na lotniskach i w innych miejscach już działają – ale wysiłki mające na celu przywrócenie innych usług, takich jak wydawanie zezwoleń inwestycyjnych, są kontynuowane, powiedział Bangerapan dziennikarzom w poniedziałek.
Jak powiedział dyrektor sieci PT Telkom Indonesia, napastnicy przejęli zakładnika danych i zaoferowali klucze dostępu w zamian za okup w wysokości 8 milionów dolarów. & IT Solutions, Herlan Vijanarko, bez podawania dalszych szczegółów.
Vijanarco powiedział, że firma współpracuje z władzami w kraju i za granicą, aby zbadać i spróbować złamać szyfrowanie uniemożliwiające dostęp do danych.
Minister komunikacji i informacji Budi Ari Chettyadi powiedział dziennikarzom, że rząd nie zapłaci okupu.
„Próbowaliśmy odzyskać tyle, ile mogliśmy, podczas gdy (Krajowa Agencja ds. Cybernetyki i Krypto) prowadzi obecnie dochodzenia kryminalistyczne” – dodał Chettyadi.
Hinza Siburian, szef agencji, powiedziała, że odkryła próbki oprogramowania ransomware Lockbit 3.0.
Pratama Persada, szef indonezyjskiego Instytutu Badań nad Bezpieczeństwem Cybernetycznym, powiedziała, że obecny cyberatak jest najpoważniejszym z serii ataków ransomware, które od 2017 roku uderzają w indonezyjskie agencje i instytucje rządowe.
„Ten atak ransomware był niezwykły, biorąc pod uwagę zakłócenia w krajowym centrum danych i długie dni potrzebne na przywrócenie systemu” – powiedział Persada. „To pokazuje, że nasza infrastruktura internetowa i systemy serwerowe nie są odpowiednio obsługiwane”.
Gdyby rząd miał dobrą kopię zapasową, która w przypadku cyberataku mogłaby automatycznie przejąć główny serwer krajowego centrum danych, atak ransomware nie miałby sensu – stwierdził.
W 2022 r. bank centralny Indonezji został zaatakowany przez oprogramowanie ransomware, ale nie miało to wpływu na usługi publiczne. W 2021 r. zhakowano aplikację Ministerstwa Zdrowia dotyczącą COVID-19, w wyniku czego ujawniono dane osobowe i stan zdrowia 1,3 mln osób.
W zeszłym roku DarkTracer, witryna wywiadowcza monitorująca złośliwą aktywność w cyberprzestrzeni, podała, że grupa hakerów znana jako ransomware Lockbit ukradła 1,5 terabajta danych zarządzanych przez Bank Syariah Indonesia, największy bank islamski w Indonezji.