Индонезия отказва да плати откуп от 8 милиона долара, след като националният център за данни е компрометиран от хакери

Националният център за данни на Индонезия е бил злепоставен от хакерска група, която желае откуп от 8 милиона $, който държавното управление споделя, че няма pay.

Кибератаката прекъсна услугите на повече от 200 държавни организации както на национално, по този начин и на районно равнище от предишния четвъртък, сподели Самюел Абриани Пангерапан, общоприет шеф на осведомителните приложения в Communications и Министерството на информатиката.

Някои държавни служби се завърнаха — имиграционните служби на летищата и на други места към този момент действат — само че не престават напъните за възобновяване на други услуги, като капиталово лицензиране, сподели Пангерапан пред кореспонденти в понеделник.

Нападателите са държали данни като заложници и са предложили ключ за достъп в подмяна на откупа от 8 милиона $, сподели шефът на мрежовите и ИТ решения на PT Telkom Indonesia Херлан Виянарко, без да дава повече детайлности.

>

Служители ревизират паспортите на пасажери, заминаващи за Сингапур на имиграционния контролно-пропускателен пункт на фериботния терминал Бандар Бентан Телани на остров Бинтан, Индонезия, на 15 май 2024 година Националният център за данни на Индонезия е бил злепоставен от хакерска група, която желае $8 милиона откуп, който държавното управление твърди, че няма да заплати. (AP Photo/Dita Alangkara, File)

Wijanarko сподели, че компанията, в съдействие с управляващите в страната и чужбина, проверява и се пробва да разбие криптиране, което направи данните недостъпни.

Министърът на връзката и информатиката Буди Арие Сетиади сподели пред публицисти, че държавното управление няма да заплати откупа.

„ Опитахме всичко допустимо да правим възобновяване, до момента в който (Националната кибер и крипто агенция) сега прави криминалистика “, добави Сетиади.

Ръководителят на тази организация, Хинса Сибуриан, сподели, че са разкрили проби от рансъмуера Lockbit 3.0.

p> Пратама Персадха, ръководител на Института за проучване на киберсигурността на Индонезия, сподели, че актуалната хакерска атака е най-сериозната в поредност от офанзиви с ransomware, които са засегнали индонезийски държавни организации и компании от 2017 година насам.

„ Прекъсването на националния център за данни и дните, нужни за възобновяване на системата, значат, че тази офанзива с ransomware е била изключителна “, сподели Persadha. „ Това демонстрира, че нашата кибернетична инфраструктура и нейните сървърни системи не се ръководят добре. “

Той сподели, че офанзивата с ransomware би била безсмислена, в случай че държавното управление разполагаше с положително аварийно копие, което може автоматизирано да поеме основния сървър на народен център за данни по време на хакерска атака.

Централната банка на Индонезия беше атакувана от ransomware през 2022 година, само че публичните услуги не бяха наранени. Приложението COVID-19 на министерството на опазването на здравето беше хакнато през 2021 година, разкривайки персоналните данни и здравословното положение на 1,3 милиона души.

Миналата година разследваща платформа, която следи злонамерени действия в киберпространството, Dark Tracer, разкри, че хакерска група, известна като рансъмуер LockBit, твърди, че е откраднала 1,5 терабайта данни, ръководени от най-голямата ислямска банка в Индонезия, Bank Syariah Indonesia.