인도네시아, LockBit에 800만 달러 몸값 지불 거부

인도네시아 통신정보부의 정보기술(IT) 애플리케이션 책임자인 사무엘 아브리자니 판게라판은 이번 사이버 공격으로 인해 6월 20일 이후 국가 및 지역 차원에서 200개 이상의 정부 기관 서비스가 중단되었다고 밝혔습니다.

이번 주 초 기자들과의 대화에서 Pangerapan 씨는 공항의 이민국과 같은 일부 정부 서비스가 운영을 재개했다고 말했습니다. 투자 허가 등 다른 서비스는 아직 회복 과정에 있습니다.

공격자들은 데이터를 인질로 잡고 800만 달러의 몸값을 요구하면 액세스 키를 제공하겠다고 했다고 PT Telkom Indonesia의 네트워크 및 IT 솔루션 부문 이사인 Herlan Wijanarko가 말했습니다. 하지만 그는 더 자세한 내용을 밝히지 않았습니다.

PT Telkom Indonesia의 네트워크 및 IT 솔루션 책임자인 Herlan Wijanarko에 따르면, 공격자들은 데이터를 인질로 잡고 암호 해독 키를 얻기 위해 800만 달러를 요구했습니다. PT Telkom Indonesia는 현지 및 외국 당국과 협력하여 조사하고 데이터 잠금을 해제하려고 시도하고 있습니다.

통신정보기술부 장관 부디 아리 세티아디는 정부가 몸값을 지불하지 않을 것이라고 확언했습니다. 세티아디 씨는 "국가 사이버 기관이 점검을 실시하는 동안 우리는 최선을 다해 복구를 시도했습니다." 라고 덧붙였습니다.

국가 사이버 기관의 수장인 힌사 시부리안은 Lockbit 3.0 랜섬웨어 샘플이 감지되었다고 말했습니다. 한편, 인도네시아 사이버보안 연구소의 프라타마 페르사다 회장은 이번 사건이 2017년 이후 인도네시아 정부 기관과 기업을 표적으로 한 일련의 랜섬웨어 공격 중 가장 심각한 사건이라고 말했습니다.

페르사다 씨에 따르면, 국가 데이터 센터가 중단되었고 시스템을 복구하는 데 며칠이 걸렸는데, 이는 네트워크 인프라와 서버 시스템이 제대로 처리되지 않았다는 것을 보여줍니다. 그는 정부에 좋은 백업이 있다면 랜섬웨어 공격은 무의미할 것이라고 지적했다.

2022년에 인도네시아 중앙은행이 랜섬웨어의 공격을 받았지만 공공 서비스에는 영향을 미치지 않았습니다. 보건부의 코로나19 앱도 2021년에 해킹을 당해 130만 명의 개인 데이터와 건강 상태가 노출되었습니다.

사이버공간의 악성 활동을 모니터링하는 인텔리전스 플랫폼인 Dark Tracer는 2023년에 LockBit 해커 그룹이 인도네시아 최대 이슬람 은행인 Bank Syariah Indonesia에서 1.5TB의 데이터를 훔쳤다고 주장했다고 ​​밝혔습니다.

(시간에 따라)