인도네시아 통신정보부의 정보기술(IT) 애플리케이션 책임자인 사무엘 아브리자니 판게라판은 6월 20일 이후 사이버 공격으로 인해 국가 및 지역 차원에서 200개 이상의 정부 기관의 서비스가 중단되었다고 밝혔습니다.

이번 주 초 기자들과의 인터뷰에서 판게라판 씨는 공항 출입국 관리 등 일부 정부 서비스가 재개되었다고 밝혔습니다. 투자 허가 등 다른 서비스들은 아직 복구 과정에 있습니다.

공격자들은 데이터를 인질로 잡고 800만 달러의 몸값을 요구하며 액세스 키를 제공하겠다고 PT Telkom Indonesia의 IT 및 네트워크 솔루션 책임자인 Herlan Wijanarko는 말했지만, 자세한 내용은 밝히지 않았습니다.

oc2zfe2e.png
지난주 인도네시아 국가 데이터 센터에 대한 공격으로 공항 출입국 관리 서비스도 피해를 입었습니다. 사진: iStock

PT 텔콤 인도네시아의 네트워크 및 IT 솔루션 담당 이사인 헤를란 위자나르코에 따르면, 공격자들은 데이터를 인질로 잡고 복호화 키에 대한 대가로 800만 달러의 몸값을 요구했습니다. PT 텔콤 인도네시아는 현지 및 국제 당국과 협력하여 데이터를 조사하고 잠금 해제를 시도하고 있습니다.

부디 아리 세티아디 통신정보기술부 장관은 정부가 몸값을 지불하지 않을 것이라고 확인했습니다. 세티아디 장관은 "국가 사이버 기관이 조사를 진행하는 동안 시스템 복구를 위해 최선을 다했습니다." 라고 덧붙였습니다.

힌사 시부리안 국가사이버청장은 Lockbit 3.0 랜섬웨어 샘플이 탐지되었다고 밝혔습니다. 한편, 인도네시아 사이버보안연구소 프라타마 페르사다 소장은 이번 사건이 2017년 이후 인도네시아 정부 기관과 기업을 겨냥한 일련의 랜섬웨어 공격 중 가장 심각한 사건이라고 밝혔습니다.

페르사다 씨에 따르면, 국가 데이터 센터가 마비되어 시스템 복구에 며칠이 걸렸는데, 이는 네트워크 인프라와 서버 시스템 관리가 제대로 이루어지지 않았음을 시사합니다. 그는 정부가 충분한 백업을 갖추고 있었다면 랜섬웨어 공격은 아무런 의미가 없었을 것이라고 지적했습니다.

2022년 인도네시아 중앙은행은 랜섬웨어 공격을 받았지만, 공공 서비스는 영향을 받지 않았습니다. 2021년에는 보건부 의 코로나19 앱도 해킹을 당해 130만 명의 개인 정보와 건강 상태가 노출되었습니다.

2023년, 사이버 공간의 악성 활동을 모니터링하는 인텔리전스 플랫폼인 Dark Tracer는 LockBit 해커 그룹이 인도네시아 최대 이슬람 은행인 Bank Syariah Indonesia에서 1.5TB의 데이터를 훔쳤다고 주장했다고 ​​밝혔습니다.

(타임에 따르면)