Самуель Абріджані Пангерапан, керівник відділу інформаційних технологій (ІТ) Міністерства зв'язку та інформатики Індонезії, заявив, що кібератака порушила роботу понад 200 урядових установ як на національному, так і на регіональному рівнях з 20 червня.

Виступаючи перед журналістами на початку цього тижня, пан Пангерапан заявив, що деякі державні служби, такі як імміграційна служба в аеропорту, відновили роботу. Інші служби, такі як ліцензування інвестицій, все ще перебувають у процесі відновлення.

Зловмисники тримали дані в заручниках і надавали ключі доступу в обмін на викуп у розмірі 8 мільйонів доларів, повідомив керівник відділу ІТ та мережевих рішень PT Telkom Indonesia Херлан Віджанарко, не надаючи додаткових подробиць.

oc2zfe2e.png
Імміграційні служби аеропортів були серед тих, хто постраждав від атаки на національний центр обробки даних Індонезії минулого тижня. Фото: iStock

За словами Герлана Віджанарко, директора з мережевих та ІТ-рішень компанії PT Telkom Indonesia, зловмисники захопили дані та вимагали викуп у розмірі 8 мільйонів доларів за ключ розшифрування. PT Telkom Indonesia співпрацює з місцевою та іноземною владою для розслідування та спроби розблокувати дані.

Міністр зв'язку та інформаційних технологій Буді Аріе Сетіаді заявив, що уряд не виплачуватиме викуп. «Ми доклали всіх зусиль, щоб відновити систему, поки національне агентство з кібербезпеки проводить перевірки», – додав пан Сетіаді.

Голова Національного агентства з кібербезпеки Хінса Сібуріан заявив про виявлення зразків програми-вимагача Lockbit 3.0. Тим часом голова Індонезійського науково-дослідного інституту кібербезпеки Пратама Персадха заявив, що це найсерйозніша атака програм-вимагачів, спрямована на індонезійські урядові установи та компанії з 2017 року.

За словами пана Персадхи, збій у роботі національного центру обробки даних та необхідність кількох днів для відновлення системи свідчать про те, що з мережевою інфраструктурою та серверною системою поводилися неналежним чином. Він зазначив, що атака програми-вимагача була б безглуздою, якби уряд мав надійну резервну копію.

У 2022 році Банк Індонезії постраждав від атаки програми-вимагача, яка не вплинула на державні послуги. Додаток Міністерства охорони здоров'я щодо Covid-19 також був атакований у 2021 році, в результаті чого було розкрито персональні дані та стан здоров'я 1,3 мільйона людей.

У 2023 році Dark Tracer – розвідувальна платформа, яка відстежує шкідливу діяльність у кіберпросторі – повідомила, що хакерська група LockBit заявила про крадіжку 1,5 ТБ даних з найбільшого ісламського банку Індонезії, Bank Syariah Indonesia.

(Згідно з часом)