Indonezijski nacionalni centar podataka je kompromitovan od strane hakerske grupe koja je tražila otkupninu od 8 miliona dolara za koju vlada kaže da neće platiti.
Sajber napad je od prošlog četvrtka poremetio usluge više od 200 vladinih agencija na nacionalnom i regionalnom nivou, rekao je Samjuel Abrijani Pangerapan, generalni direktor informatičkih aplikacija u Ministarstvu komunikacija i informatike.
Neke vladine službe su se vratile — imigracione službe na aerodromima i drugde su sada funkcionalne — ali se nastavljaju napori na obnavljanju drugih usluga, poput investicionih licenci, rekao je Pangerapan novinarima u ponedeljak.
Napadači su držali podatke kao taoce i ponudili ključ za pristup u zamenu za otkupninu od 8 miliona dolara, rekao je direktor mrežnih i IT rešenja kompanije PT Telkom Indonesia, Herlan Vijanarko, ne dajući više detalja.
Vijanarko je rekao da kompanija, u saradnji sa vlastima u zemlji i inostranstvu, istražuje i pokušava da razbije enkripciju koja je učinila podatke nedostupnim.
Ministar komunikacija i informatike Budi Arie Setijadi rekao je novinarima da vlada neće platiti otkup.
„Dali smo sve od sebe da izvršimo oporavak dok (Nacionalna sajber i kripto agencija) trenutno sprovodi forenziku“, dodao je Setiadi.
Šef te agencije Hinsa Siburijan rekao je da su otkrili uzorke Lockbit 3.0 ransomvare-a.
Pratama Persada, predsednik Indonezijskog Instituta za istraživanje sajber bezbednosti, rekao je da je trenutni sajber napad najteži u nizu napada na ransomvare koji su pogodili indonežanske vladine agencije i kompanije od 2017.
„Poremećaj nacionalnog centra podataka i dani potrebni za oporavak sistema znače da je ovaj napad ransomvare-a bio izvanredan“, rekao je Persada. „To pokazuje da se našom sajber infrastrukturom i njenim serverskim sistemima nije dobro rukovalo.
On je rekao da bi napad ransomvare-a bio besmislen ako bi vlada imala dobru rezervnu kopiju koja bi mogla automatski da preuzme glavni server nacionalnog centra podataka tokom sajber napada.
Centralna banka Indonezije bila je napadnuta ransomverom 2022. godine, ali javne usluge nisu pogođene. Aplikacija Ministarstva zdravlja COVID-19 hakovana je 2021. godine, otkrivajući lične podatke i zdravstveni status 1,3 miliona ljudi.
Prošle godine, obaveštajna platforma koja prati zlonamerne aktivnosti u sajber prostoru, Dark Tracer, otkrila je da je hakerska grupa poznata kao LockBit ransomvare tvrdila da je ukrala 1,5 terabajta podataka kojima upravlja najveća islamska banka u Indoneziji, Bank Siariah Indonesia.