インドネシア通信情報省の情報技術(IT)アプリケーション責任者、サミュエル・アブリジャニ・パンゲラパン氏は、サイバー攻撃により6月20日以降、国レベルと地方レベルの両方で200以上の政府機関のサービスが中断されたと述べた。

パンゲラパン氏は今週初め、記者団に対し、空港の入国審査など一部の政府サービスは再開したと述べた。投資ライセンス発行などの他のサービスは、まだ復旧の過程にあるという。

PTテルコム・インドネシアのIT・ネットワークソリューション責任者ヘルラン・ウィジャナルコ氏は、攻撃者はデータを人質に取り、800万ドルの身代金と引き換えにアクセスキーを提供すると述べたが、それ以上の詳細は明らかにしなかった。

oc2zfe2e.png
先週インドネシアの国立データセンターが攻撃を受けた際、空港の入国管理局も影響を受けた。写真:iStock

PTテルコム・インドネシアのネットワークおよびITソリューション担当ディレクター、ヘルラン・ウィジャナルコ氏によると、攻撃者はデータを人質に取り、復号鍵と引き換えに800万ドルの身代金を要求したという。PTテルコム・インドネシアは、地元および国際当局と協力して調査を行い、データの解読に取り組んでいる。

ブディ・アリー・セティアディ通信情報技術大臣は、政府が身代金を支払わないことを確認した。 「国家サイバー機関が調査を行っている間、システムの復旧に全力を尽くした」とセティアディ大臣は付け加えた。

国家サイバー機関のヒンサ・シブリアン長官は、Lockbit 3.0ランサムウェアのサンプルが検出されたと述べた。一方、インドネシアサイバーセキュリティ研究所のプラタマ・ペルサダ会長は、2017年以降インドネシアの政府機関や企業を標的とした一連のランサムウェア攻撃の中で、今回の事件は最も深刻なものだと述べた。

ペルサダ氏によると、国家データセンターが混乱し、システムの復旧に数日を要したことは、ネットワークインフラとサーバーシステムの適切な管理が不十分だったことを示している。同氏は、政府が適切なバックアップを備えていれば、ランサムウェア攻撃は無意味なものになっていただろうと指摘した。

2022年には、インドネシア銀行がランサムウェア攻撃を受けましたが、公共サービスには影響がありませんでした。 保健省の新型コロナウイルス感染症アプリも2021年にハッキングされ、130万人の個人情報と健康状態が漏洩しました。

2023年、サイバー空間における悪意ある活動を監視するインテリジェンスプラットフォーム「Dark Tracer」は、LockBitハッカーグループがインドネシア最大のイスラム銀行であるBank Syariah Indonesiaから1.5TBのデータを盗んだと主張していることを明らかにした。

(時間に応じて)