Самуэль Абриджани Пангерапан, руководитель отдела приложений информационных технологий (ИТ) Министерства связи и информатики Индонезии, заявил, что с 20 июня кибератака нарушила работу более 200 государственных учреждений как на национальном, так и на региональном уровнях.

Выступая перед журналистами ранее на этой неделе, г-н Пангерапан сказал, что некоторые государственные службы, такие как иммиграция в аэропорту, возобновили работу. Другие службы, такие как лицензирование инвестиций, все еще находятся в процессе восстановления.

По словам руководителя отдела ИТ и сетевых решений PT Telkom Indonesia Херлана Виджанарко, злоумышленники захватили данные и обещали предоставить ключи доступа в обмен на выкуп в размере 8 миллионов долларов, не вдаваясь в подробности.

oc2zfe2e.png
Иммиграционные службы аэропортов были среди тех, кто пострадал от атаки на национальный центр обработки данных Индонезии на прошлой неделе. Фото: iStock

По словам Херлана Виджанарко, директора по сетевым и ИТ-решениям в PT Telkom Indonesia, злоумышленники захватили данные и потребовали выкуп в размере 8 миллионов долларов за ключ дешифрования. PT Telkom Indonesia сотрудничает с местными и международными властями для расследования и попытки разблокировать данные.

Министр связи и информационных технологий Буди Арие Сетиади подтвердил, что правительство не будет платить выкуп. «Мы сделали все возможное, чтобы восстановить систему, пока национальное киберагентство проводит расследование», — добавил Сетиади.

Глава Национального киберагентства Хинса Сибуриан заявил, что были обнаружены образцы вымогателя Lockbit 3.0. Между тем, Пратама Персадха, председатель Индонезийского института исследований кибербезопасности, заявил, что это самый серьезный инцидент в серии атак с использованием вымогателей, направленных на индонезийские государственные учреждения и компании с 2017 года.

По словам г-на Персадхи, национальный центр обработки данных был нарушен, и потребовалось несколько дней, чтобы восстановить систему, что указывает на то, что сетевая инфраструктура и серверная система не были хорошо обработаны. Он указал, что атака с использованием вымогателей была бы бессмысленной, если бы у правительства была хорошая резервная копия.

В 2022 году Bank Indonesia подвергся атаке с использованием вируса-вымогателя, которая не затронула государственные услуги. Приложение Министерства здравоохранения Covid-19 также было взломано в 2021 году, в результате чего были раскрыты персональные данные и состояние здоровья 1,3 миллиона человек.

В 2023 году Dark Tracer — разведывательная платформа, отслеживающая вредоносную активность в киберпространстве — сообщила, что хакерская группа LockBit заявила о краже 1,5 ТБ данных из крупнейшего исламского банка Индонезии Bank Syariah Indonesia.

(По данным Time)