Samuel Abrijani Pangerapan, Leiter für Informationstechnologieanwendungen (IT) im indonesischen Ministerium für Kommunikation und Informatik, sagte, der Cyberangriff habe seit dem 20. Juni die Dienste von mehr als 200 Regierungsbehörden auf nationaler und regionaler Ebene gestört.

In einem Gespräch mit Reportern sagte Herr Pangerapan Anfang dieser Woche, dass einige staatliche Dienste, wie etwa die Einwanderungsbehörde am Flughafen, ihren Betrieb wieder aufgenommen hätten. Andere Dienstleistungen wie die Investitionslizenzierung befinden sich noch im Erholungsprozess.

Die Angreifer hielten die Daten als Geisel und wollten im Austausch gegen ein Lösegeld von 8 Millionen Dollar Zugangsschlüssel herausgeben, sagte Herlan Wijanarko, Direktor für Netzwerk- und IT-Lösungen bei PT Telkom Indonesia. Nähere Einzelheiten nannte er jedoch nicht.

oc2zfe2e.png
Von einem Angriff auf das nationale Rechenzentrum Indonesiens in der vergangenen Woche waren unter anderem die Einwanderungsbehörden der Flughäfen betroffen. Foto: iStock

Laut Herlan Wijanarko, Direktor für Netzwerk- und IT-Lösungen bei PT Telkom Indonesia, nahmen die Angreifer die Daten als Geisel und forderten 8 Millionen Dollar für die Beschaffung des Entschlüsselungsschlüssels. PT Telkom Indonesia arbeitet mit lokalen und ausländischen Behörden zusammen, um die Daten zu untersuchen und freizugeben.

Der Minister für Kommunikation und Informationstechnologie, Budi Arie Setiadi, bekräftigte, dass die Regierung kein Lösegeld zahlen werde. „Wir haben unser Bestes getan, um die Wiederherstellung durchzuführen, während die nationale Cyber-Agentur Kontrollen durchführt“, fügte Herr Setiadi hinzu.

Der Leiter der National Cyber ​​Agency, Hinsa Siburian, sagte, es seien Proben der Ransomware Lockbit 3.0 entdeckt worden. Unterdessen erklärte Pratama Persadha, Vorsitzender des indonesischen Forschungsinstituts für Cybersicherheit, dies sei der schwerwiegendste Vorfall in einer Reihe von Ransomware-Angriffen auf indonesische Regierungsbehörden und Unternehmen seit 2017.

Laut Herrn Persadha kam es zu Störungen im nationalen Rechenzentrum und die Wiederherstellung des Systems dauerte viele Tage. Dies zeige, dass mit der Netzwerkinfrastruktur und dem Serversystem nicht gut umgegangen worden sei. Ein Ransomware-Angriff wäre sinnlos, wenn die Regierung über ein gutes Backup verfügte, betonte er.

Im Jahr 2022 wurde die Zentralbank Indonesiens von Ransomware angegriffen, die öffentlichen Dienste waren jedoch nicht beeinträchtigt. Auch die Covid-19-App des Gesundheitsministeriums wurde 2021 gehackt, wodurch die persönlichen Daten und der Gesundheitszustand von 1,3 Millionen Menschen offengelegt wurden.

Im Jahr 2023 enthüllte Dark Tracer – eine Geheimdienstplattform, die böswillige Aktivitäten im Cyberspace überwacht –, dass die Hackergruppe LockBit behauptete, 1,5 TB Daten von Indonesiens größter islamischer Bank, der Bank Syariah Indonesia, gestohlen zu haben.

(Nach Zeit)