Centrul naţional de date al Indoneziei, compromis de un atacator cibernetic. Hackerul cere milioane de dolari răscumpărare
Un atacator cibernetic a compromis Centrul Naţional de Date al Indoneziei, perturbând controalele de imigrare pe aeroporturi, şi a cerut o răscumpărare de 8 milioane USD, a declarat luni ministrul Comunicaţiilor al ţării, potrivit Reuters.
Atacul a perturbat mai multe servicii guvernamentale, mai ales în aeroporturi, săptămâna trecută, unde s-au format cozi lungi la birourile de imigrare. Automatele de paşapoarte sunt acum funcţionale, a declarat ministrul Comunicaţiilor.
Ministrul Budi Arie Setiadi a declarat că atacatorul a folosit o nouă variantă a unui software maliţios existent numit Lockbit 3.0, fără a oferi detalii suplimentare.
Grupul infracţional cibernetic Lockbit este cunoscut pentru utilizarea unui software rău intenţionat numit ransomware pentru a-şi extorca digital victimele.
"Ne concentrăm acum pe restabilirea serviciilor centrului naţional de date afectat, cum ar fi imigraţia", a declarat Budi.
Acesta nu a precizat dacă a fost plătită vreo răscumpărare.
Software-ul de răscumpărare funcţionează prin criptarea datelor victimelor. Hackerii pot oferi o cheie în schimbul unor plăţi, de obicei în criptomonedă, care pot ajunge la sute de mii sau chiar milioane de dolari.
În cazul în care victima opune rezistenţă, hackerii pot ameninţa cu divulgarea sau ştergerea datelor confidenţiale, în încercarea de a face presiuni asupra persoanei sau organizaţiei.
Semuel Abrijani Pangerapan, un oficial din cadrul Ministerului Comunicaţiilor, a declarat că investigaţiile criminalistice digitale sunt în curs de desfăşurare şi că încă nu au fost găsite detalii suplimentare.
Atacul a fost cel mai recent dintr-o serie de atacuri cibernetice care au afectat companii şi agenţii guvernamentale indoneziene în ultimii ani.
Anul trecut, mass-media a raportat că detaliile conturilor a 15 milioane de clienţi ai celui mai mare creditor islamic din ţară, Bank Syariah Indonesia, au fost publicate online. Banca nu a confirmat că datele sale au fost divulgate.
În 2022, banca centrală a Indoneziei a fost atacată de ransomware, dar a declarat că atacul nu i-a afectat serviciile publice. În 2021, o deficienţă în aplicaţia COVID a Ministerului Sănătăţii a expus datele personale şi starea de sănătate a 1,3 milioane de persoane.
Un expert în securitate cibernetică, Teguh Aprianto, a declarat că ultimul atac cibernetic a fost "grav" şi primul care a provocat întreruperi de câteva zile ale serviciilor publice din Indonezia.