Indonezja nie zapłaci 8 milionów dolarów okupu po tym, jak cyberatak naruszył jej krajowe centrum danych

Dżakarta, Indonezja — Krajowe centrum danych Indonezji zostało zhakowane przez grupę hakerów, która zażądała okupu w wysokości 8 milionów dolarów, którego rząd twierdzi, że nie zapłaci.

Od zeszłego czwartku cyberatak zakłócił działanie ponad 200 agencji rządowych na szczeblu krajowym i regionalnym, powiedział Samuel Abrijani Bangerappan, dyrektor generalny ds. aplikacji informacyjnych w Ministerstwie Komunikacji i Informacji.

Niektóre usługi rządowe powróciły – usługi imigracyjne na lotniskach i w innych miejscach już działają – ale wysiłki mające na celu przywrócenie innych usług, takich jak wydawanie zezwoleń inwestycyjnych, są kontynuowane, powiedział Bangerapan dziennikarzom w poniedziałek.

Jak powiedział dyrektor sieci PT Telkom Indonesia, napastnicy przejęli zakładnika danych i zaoferowali klucze dostępu w zamian za okup w wysokości 8 milionów dolarów. & IT Solutions, Herlan Vijanarko, bez podawania dalszych szczegółów.

Vijanarco powiedział, że firma współpracuje z władzami w kraju i za granicą, aby zbadać i spróbować złamać szyfrowanie uniemożliwiające dostęp do danych.

Minister komunikacji i informacji Budi Ari Chettyadi powiedział dziennikarzom, że rząd nie zapłaci okupu.

„Próbowaliśmy odzyskać tyle, ile mogliśmy, podczas gdy (Krajowa Agencja ds. Cybernetyki i Krypto) prowadzi obecnie dochodzenia kryminalistyczne” – dodał Chettyadi.

Hinza Siburian, szef agencji, powiedziała, że ​​odkryła próbki oprogramowania ransomware Lockbit 3.0.

Pratama Persada, szef indonezyjskiego Instytutu Badań nad Bezpieczeństwem Cybernetycznym, powiedziała, że ​​obecny cyberatak jest najpoważniejszym z serii ataków ransomware, które od 2017 roku uderzają w indonezyjskie agencje i instytucje rządowe.

„Ten atak ransomware był niezwykły, biorąc pod uwagę zakłócenia w krajowym centrum danych i długie dni potrzebne na przywrócenie systemu” – powiedział Persada. „To pokazuje, że nasza infrastruktura internetowa i systemy serwerowe nie są odpowiednio obsługiwane”.

Gdyby rząd miał dobrą kopię zapasową, która w przypadku cyberataku mogłaby automatycznie przejąć główny serwer krajowego centrum danych, atak ransomware nie miałby sensu – stwierdził.

READ  Departament Sprawiedliwości sprzeciwił się ujawnieniu oświadczenia użytego do przeszukania domu Trumpa

W 2022 r. bank centralny Indonezji został zaatakowany przez oprogramowanie ransomware, ale nie miało to wpływu na usługi publiczne. W 2021 r. zhakowano aplikację Ministerstwa Zdrowia dotyczącą COVID-19, w wyniku czego ujawniono dane osobowe i stan zdrowia 1,3 mln osób.

W zeszłym roku DarkTracer, witryna wywiadowcza monitorująca złośliwą aktywność w cyberprzestrzeni, podała, że ​​grupa hakerów znana jako ransomware Lockbit ukradła 1,5 terabajta danych zarządzanych przez Bank Syariah Indonesia, największy bank islamski w Indonezji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *