Samuel Abrijani Pangerapan, Leiter für Informationstechnologieanwendungen (IT) im indonesischen Ministerium für Kommunikation und Informatik, sagte, der Cyberangriff habe seit dem 20. Juni die Dienste von mehr als 200 Regierungsbehörden auf nationaler und regionaler Ebene gestört.

In einem Gespräch mit Reportern Anfang dieser Woche erklärte Herr Pangerapan, einige staatliche Dienste, wie beispielsweise die Einwanderungsbehörde am Flughafen, seien wieder aufgenommen worden. Andere Dienste, wie etwa die Investitionslizenzierung, seien noch im Aufbau.

Die Angreifer hätten die Daten als Geisel genommen und wollten im Austausch gegen ein Lösegeld von 8 Millionen Dollar Zugangsschlüssel herausgeben, sagte Herlan Wijanarko, Leiter für IT und Netzwerklösungen bei PT Telkom Indonesia, ohne weitere Einzelheiten zu nennen.

oc2zfe2e.png
Unter den Betroffenen des Angriffs auf Indonesiens nationales Rechenzentrum letzte Woche waren auch die Einwanderungsbehörden der Flughäfen. Foto: iStock

Laut Herlan Wijanarko, Direktor für Netzwerk- und IT-Lösungen bei PT Telkom Indonesia, nahmen die Angreifer die Daten als Geisel und forderten 8 Millionen US-Dollar Lösegeld für den Entschlüsselungsschlüssel. PT Telkom Indonesia arbeitet mit lokalen und internationalen Behörden zusammen, um den Vorfall zu untersuchen und die Daten freizugeben.

Kommunikations- und Informationstechnologieminister Budi Arie Setiadi bestätigte, dass die Regierung das Lösegeld nicht zahlen werde. „Wir haben unser Bestes getan, um das System wiederherzustellen, während die nationale Cyber-Agentur eine Untersuchung durchführt“, fügte Setiadi hinzu.

Der Leiter der Nationalen Cyber-Agentur, Hinsa Siburian, sagte, es seien Samples der Ransomware Lockbit 3.0 entdeckt worden. Pratama Persadha, Vorsitzender des indonesischen Forschungsinstituts für Cybersicherheit, erklärte, dies sei der schwerwiegendste Vorfall in einer Reihe von Ransomware-Angriffen auf indonesische Behörden und Unternehmen seit 2017.

Laut Herrn Persadha kam es zu Störungen im nationalen Rechenzentrum, und die Wiederherstellung des Systems dauerte mehrere Tage. Dies deutet darauf hin, dass die Netzwerkinfrastruktur und das Serversystem nicht gut verwaltet wurden. Er betonte, dass der Ransomware-Angriff sinnlos gewesen wäre, wenn die Regierung über ein gutes Backup verfügt hätte.

Im Jahr 2022 wurde die Bank Indonesia von einem Ransomware-Angriff getroffen, der jedoch keine Auswirkungen auf öffentliche Dienste hatte. Auch die Covid-19-App des Gesundheitsministeriums wurde 2021 gehackt, wodurch die persönlichen Daten und der Gesundheitszustand von 1,3 Millionen Menschen offengelegt wurden.

Im Jahr 2023 enthüllte Dark Tracer – eine Geheimdienstplattform, die böswillige Aktivitäten im Cyberspace überwacht –, dass die Hackergruppe LockBit behauptete, 1,5 TB Daten von Indonesiens größter islamischer Bank, der Bank Syariah Indonesia, gestohlen zu haben.

(Nach Zeit)