Samuel Abrijani Pangerapan, szef działu aplikacji informatycznych (IT) w indonezyjskim Ministerstwie Łączności i Informatyki, poinformował, że od 20 czerwca cyberatak zakłócił działanie usług ponad 200 agencji rządowych na szczeblu krajowym i regionalnym.

W rozmowie z dziennikarzami na początku tego tygodnia pan Pangerapan powiedział, że niektóre usługi rządowe, takie jak urząd imigracyjny na lotnisku, wznowiły działalność. Inne usługi, takie jak wydawanie licencji inwestycyjnych, są nadal w trakcie przywracania.

Szef działu IT i rozwiązań sieciowych w PT Telkom Indonesia, Herlan Wijanarko, poinformował, że atakujący wzięli dane jako zakładników i w zamian za okup w wysokości 8 milionów dolarów przekazali klucze dostępu. Nie podał jednak żadnych szczegółów.

oc2zfe2e.png
Służby imigracyjne lotniska były wśród podmiotów dotkniętych atakiem na krajowe centrum danych Indonezji w zeszłym tygodniu. Zdjęcie: iStock

Według Herlana Wijanarko, dyrektora ds. sieci i rozwiązań IT w PT Telkom Indonesia, atakujący wzięli dane jako zakładników i zażądali 8 milionów dolarów okupu za klucz deszyfrujący. PT Telkom Indonesia współpracuje z lokalnymi i zagranicznymi władzami w celu zbadania sprawy i próby odblokowania danych.

Minister komunikacji i technologii informacyjnych Budi Arie Setiadi powiedział, że rząd nie zapłaci okupu. „Dołożyliśmy wszelkich starań, aby przywrócić system, podczas gdy krajowa agencja ds. cyberbezpieczeństwa przeprowadza kontrole” – dodał Setiadi.

Szefowa Narodowej Agencji ds. Cyberbezpieczeństwa, Hinsa Siburian, poinformowała o wykryciu próbek ransomware Lockbit 3.0. Tymczasem przewodniczący Indonezyjskiego Instytutu Badań nad Cyberbezpieczeństwem, Pratama Persadha, stwierdził, że jest to najpoważniejszy z serii ataków ransomware wymierzonych w indonezyjskie agencje rządowe i firmy od 2017 roku.

Według pana Persadhy, zakłócenia w krajowym centrum danych i konieczność kilkudniowego przywrócenia systemu do działania świadczą o tym, że infrastruktura sieciowa i system serwerowy nie były odpowiednio obsługiwane. Podkreślił, że atak ransomware nie miałby sensu, gdyby rząd dysponował solidnym systemem kopii zapasowych.

W 2022 roku Bank Indonesia padł ofiarą ataku ransomware, który nie wpłynął na usługi publiczne. W 2021 roku zaatakowano również aplikację Ministerstwa Zdrowia dotyczącą COVID-19, ujawniając dane osobowe i stan zdrowia 1,3 miliona osób.

W 2023 roku Dark Tracer – platforma wywiadowcza monitorująca złośliwe działania w cyberprzestrzeni – ujawniła, że ​​grupa hakerów LockBit przyznała się do kradzieży 1,5 TB danych z największego islamskiego banku w Indonezji, Bank Syariah Indonesia.

(Według czasu)