Сэмюэл Абриджани Пангерапан, руководитель отдела приложений информационных технологий (ИТ) Министерства связи и информатики Индонезии, заявил, что с 20 июня кибератака нарушила работу более 200 государственных учреждений как на национальном, так и на региональном уровнях.

Ранее на этой неделе г-н Пангерапан, выступая перед журналистами, сообщил, что некоторые государственные службы, такие как иммиграционный контроль в аэропорту, возобновили работу. Другие же, например, лицензирование инвестиций, всё ещё находятся в процессе восстановления.

По словам Херлана Виджанарко, руководителя отдела ИТ и сетевых решений PT Telkom Indonesia, злоумышленники захватили данные и обещали предоставить ключи доступа в обмен на выкуп в размере 8 миллионов долларов, не вдаваясь в подробности.

oc2zfe2e.png
Иммиграционные службы аэропортов оказались в числе пострадавших от атаки на национальный центр обработки данных Индонезии на прошлой неделе. Фото: iStock

По словам Херлана Виджанарко, директора по сетевым и ИТ-решениям PT Telkom Indonesia, злоумышленники захватили данные и потребовали выкуп в размере 8 миллионов долларов за ключ дешифрования. PT Telkom Indonesia сотрудничает с местными и иностранными властями для расследования и попытки разблокировать данные.

Министр связи и информационных технологий Буди Арие Сетиади заявил, что правительство не будет платить выкуп. «Мы сделали всё возможное, чтобы восстановить систему, пока национальное киберагентство проводит проверки», — добавил г-н Сетиади.

Глава Национального киберагентства Хинса Сибуриан сообщил об обнаружении образцов вируса-вымогателя Lockbit 3.0. Тем временем, председатель Индонезийского института исследований кибербезопасности Пратама Персадха заявил, что это самая серьёзная атака в серии атак с использованием программ-вымогателей, направленных на индонезийские государственные учреждения и компании с 2017 года.

По словам г-на Персадхи, сбой в работе национального центра обработки данных и необходимость нескольких дней для восстановления системы свидетельствуют о ненадлежащем управлении сетевой инфраструктурой и серверной системой. Он отметил, что атака с использованием вируса-вымогателя была бы бессмысленной, если бы у правительства был хороший резерв.

В 2022 году Банк Индонезии подвергся атаке вируса-вымогателя, которая не затронула государственные услуги. Приложение Министерства здравоохранения по COVID-19 также подверглось атаке в 2021 году, в результате чего были раскрыты личные данные и состояние здоровья 1,3 миллиона человек.

В 2023 году Dark Tracer — разведывательная платформа, отслеживающая вредоносную активность в киберпространстве — сообщила, что хакерская группа LockBit заявила о краже 1,5 ТБ данных из крупнейшего исламского банка Индонезии Bank Syariah Indonesia.

(По данным Time)