Samuel Abrijani Pangerapan, az indonéz kommunikációs és informatikai minisztérium informatikai (IT) alkalmazásokért felelős vezetője elmondta, hogy a kibertámadás június 20. óta több mint 200 kormányzati szerv szolgáltatásait zavarta meg országos és regionális szinten egyaránt.

A hét elején újságíróknak nyilatkozva Pangerapan úr elmondta, hogy egyes kormányzati szolgáltatások, például a repülőtéri bevándorlási hivatal újraindította működését. Más szolgáltatások, például a befektetési engedélyezés helyreállítása még folyamatban van.

A támadók túszul ejtették az adatokat, és 8 millió dolláros váltságdíjért cserébe hozzáférési kulcsokat adtak volna át – mondta Herlan Wijanarko, a PT Telkom Indonesia informatikai és hálózati megoldásokért felelős vezetője, további részletek nélkül.

oc2zfe2e.png
A repülőtéri bevándorlási szolgálatok is érintettek voltak az indonéz nemzeti adatközpont elleni múlt heti támadásban. Fotó: iStock

Herlan Wijanarko, a PT Telkom Indonesia hálózati és IT megoldásokért felelős igazgatója szerint a támadók túszul ejtették az adatokat, és 8 millió dolláros váltságdíjat követeltek a visszafejtési kulcsért. A PT Telkom Indonesia helyi és külföldi hatóságokkal együttműködve nyomoz az ügyben, és megpróbálja feloldani az adatokat.

Budi Arie Setiadi kommunikációs és információs technológiai miniszter azt mondta, hogy a kormány nem fizeti ki a váltságdíjat. „Mindent megtettünk a rendszer helyreállítása érdekében, amíg a nemzeti kiberbiztonsági ügynökség ellenőrzéseket végez” – tette hozzá Setiadi úr.

Hinsa Siburian, a Nemzeti Kiberügynökség vezetője elmondta, hogy észlelték a Lockbit 3.0 zsarolóvírus mintáit. Eközben Pratama Persadha, az Indonéz Kiberbiztonsági Kutatóintézet elnöke azt mondta, hogy ez a legsúlyosabb a 2017 óta indonéz kormányzati szerveket és vállalatokat célzó zsarolóvírus-támadások sorozatában.

Persadha úr szerint a nemzeti adatközpont működésének zavara és a rendszer napokig tartó helyreállítása azt mutatja, hogy a hálózati infrastruktúrát és a szerverrendszert nem kezelték megfelelően. Rámutatott, hogy a zsarolóvírus-támadás értelmetlen lett volna, ha a kormánynak jó tartaléka lett volna.

2022-ben a Bank Indonesia-t zsarolóvírus-támadás érte, amely nem érintette a közszolgáltatásokat. Az Egészségügyi Minisztérium Covid-19 alkalmazását szintén megtámadták 2021-ben, 1,3 millió ember személyes adatait és egészségi állapotát lopva el.

2023-ban a Dark Tracer – egy hírszerző platform, amely a kibertérben zajló rosszindulatú tevékenységeket figyeli – felfedte, hogy a LockBit hackercsoport azt állította, hogy 1,5 TB adatot lopott el Indonézia legnagyobb iszlám bankjától, a Bank Syariah Indonesia-tól.

(A Time szerint)