Сэмюэл Абриджани Пангерапан, руководитель отдела приложений информационных технологий (ИТ) Министерства связи и информатики Индонезии, заявил, что с 20 июня кибератака нарушила работу более 200 государственных учреждений как на национальном, так и на региональном уровнях.

Ранее на этой неделе г-н Пангерапан, выступая перед журналистами, сообщил, что некоторые государственные услуги, такие как иммиграционный контроль в аэропорту, уже возобновились. Другие услуги, такие как лицензирование инвестиций, всё ещё находятся в процессе восстановления.

По словам Херлана Виджанарко, руководителя отдела ИТ и сетевых решений PT Telkom Indonesia, злоумышленники захватили данные и обещали предоставить ключи доступа в обмен на выкуп в размере 8 миллионов долларов, не вдаваясь в подробности.

oc2zfe2e.png
Иммиграционные службы аэропортов оказались в числе пострадавших от атаки на национальный центр обработки данных Индонезии на прошлой неделе. Фото: iStock

По словам Херлана Виджанарко, директора по сетевым и ИТ-решениям PT Telkom Indonesia, злоумышленники захватили данные и потребовали выкуп в размере 8 миллионов долларов за ключ дешифрования. PT Telkom Indonesia сотрудничает с местными и международными органами власти для расследования и попытки разблокировать данные.

Министр связи и информационных технологий Буди Арие Сетиади подтвердил, что правительство не будет платить выкуп. «Мы сделали всё возможное, чтобы восстановить систему, пока национальное киберагентство проводит расследование», — добавил Сетиади.

Глава Национального киберагентства Хинса Сибуриан сообщил об обнаружении образцов вируса-вымогателя Lockbit 3.0. Тем временем Пратама Персадха, председатель Индонезийского института исследований кибербезопасности, заявил, что это самый серьёзный инцидент в серии атак с использованием программ-вымогателей, направленных на индонезийские государственные учреждения и компании с 2017 года.

По словам г-на Персадхи, работа национального центра обработки данных была нарушена, и восстановление системы заняло несколько дней, что свидетельствует о ненадлежащем управлении сетевой инфраструктурой и серверной системой. Он отметил, что атака с использованием вируса-вымогателя была бы бессмысленной, если бы у правительства был хороший резерв.

В 2022 году Банк Индонезии подвергся атаке вируса-вымогателя, которая не затронула государственные услуги. Приложение Министерства здравоохранения по COVID-19 также было взломано в 2021 году, в результате чего были раскрыты личные данные и информация о состоянии здоровья 1,3 миллиона человек.

В 2023 году Dark Tracer — разведывательная платформа, отслеживающая вредоносную активность в киберпространстве — сообщила, что хакерская группа LockBit заявила о краже 1,5 ТБ данных из крупнейшего исламского банка Индонезии Bank Syariah Indonesia.

(По данным Time)