Samuel Abrijani Pangerapan, jefe de aplicaciones de tecnología de la información (TI) del Ministerio de Comunicaciones e Informática de Indonesia, dijo que el ciberataque ha interrumpido los servicios de más de 200 agencias gubernamentales tanto a nivel nacional como regional desde el 20 de junio.

En declaraciones a la prensa a principios de esta semana, el Sr. Pangerapan afirmó que algunos servicios gubernamentales, como la inmigración en el aeropuerto, se han reanudado. Otros, como las licencias de inversión, aún están en proceso de restauración.

Los atacantes retuvieron los datos como rehenes y proporcionaron claves de acceso a cambio de un rescate de 8 millones de dólares, dijo el jefe de TI y soluciones de red de PT Telkom Indonesia, Herlan Wijanarko, sin proporcionar más detalles.

oc2zfe2e.png
Los servicios de inmigración aeroportuaria se vieron afectados por el ataque al centro nacional de datos de Indonesia la semana pasada. Foto: iStock

Según Herlan Wijanarko, director de Redes y Soluciones de TI de PT Telkom Indonesia, los atacantes tomaron los datos como rehenes y exigieron un rescate de 8 millones de dólares por la clave de descifrado. PT Telkom Indonesia está trabajando con las autoridades locales e internacionales para investigar e intentar desbloquear los datos.

El ministro de Comunicaciones y Tecnologías de la Información, Budi Arie Setiadi, confirmó que el gobierno no pagaría el rescate. "Hemos hecho todo lo posible por restaurar el sistema mientras la agencia cibernética nacional realiza una investigación", añadió Setiadi.

El director de la Agencia Nacional de Ciberseguridad, Hinsa Siburian, afirmó que se habían detectado muestras del ransomware Lockbit 3.0. Por su parte, Pratama Persadha, presidente del Instituto Indonesio de Investigación en Ciberseguridad, afirmó que este fue el incidente más grave de una serie de ataques de ransomware contra agencias y empresas gubernamentales indonesias desde 2017.

Según el Sr. Persadha, el centro de datos nacional sufrió interrupciones y la restauración del sistema tardó días, lo que indica que la infraestructura de red y el sistema de servidores no se gestionaron adecuadamente. Señaló que el ataque de ransomware habría sido insignificante si el gobierno hubiera contado con un buen respaldo.

En 2022, el Banco de Indonesia sufrió un ataque de ransomware que no afectó a los servicios públicos. La aplicación Covid-19 del Ministerio de Salud también fue hackeada en 2021, exponiendo los datos personales y el estado de salud de 1,3 millones de personas.

En 2023, Dark Tracer, una plataforma de inteligencia que monitorea actividades maliciosas en el ciberespacio, reveló que el grupo de hackers LockBit afirmó haber robado 1,5 TB de datos del banco islámico más grande de Indonesia, Bank Syariah Indonesia.

(Según el tiempo)