Самуэль Абриджани Пангерапан, руководитель отдела приложений информационных технологий (ИТ) Министерства связи и информатики Индонезии, заявил, что с 20 июня кибератака нарушила работу более 200 государственных учреждений как на национальном, так и на региональном уровнях.

Выступая перед журналистами ранее на этой неделе, г-н Пангерапан сообщил, что некоторые государственные службы, такие как иммиграционная служба в аэропорту, возобновили работу. Другие услуги, такие как лицензирование инвестиций, все еще находятся в процессе восстановления.

По словам директора по сетевым и ИТ-решениям компании PT Telkom Indonesia Херлана Виджанарко, злоумышленники захватили данные и обещали предоставить ключи доступа в обмен на выкуп в размере 8 миллионов долларов. Однако более подробной информации он не предоставил.

oc2zfe2e.png
Иммиграционные службы аэропортов оказались в числе пострадавших от атаки на национальный центр обработки данных Индонезии на прошлой неделе. Фото: iStock

По словам Херлана Виджанарко, директора по сетевым и ИТ-решениям компании PT Telkom Indonesia, злоумышленники захватили данные и потребовали 8 миллионов долларов за ключ дешифрования. Компания PT Telkom Indonesia сотрудничает с местными и зарубежными властями для расследования и попытки разблокировать данные.

Министр связи и информационных технологий Буди Арие Сетиади подтвердил, что правительство не будет платить выкуп. «Мы приложили все усилия для восстановления, пока национальное киберагентство проводит проверки», — добавил г-н Сетиади.

Глава Национального киберагентства Хинса Сибуриан сообщил об обнаружении образцов вируса-вымогателя Lockbit 3.0. Между тем, председатель Индонезийского института исследований кибербезопасности Пратама Персадха заявил, что это самый серьезный инцидент в серии атак с использованием программ-вымогателей, направленных на индонезийские правительственные учреждения и компании с 2017 года.

По словам г-на Персадхи, работа национального центра обработки данных была нарушена, и на восстановление системы ушло много дней, что свидетельствует о ненадлежащем обращении с сетевой инфраструктурой и серверной системой. Он отметил, что атака с использованием программ-вымогателей была бы бессмысленной, если бы у правительства была хорошая резервная копия.

В 2022 году Центральный банк Индонезии подвергся атаке вируса-вымогателя, однако это не повлияло на работу государственных служб. В 2021 году также было взломано приложение Министерства здравоохранения по COVID-19, в результате чего были раскрыты персональные данные и состояние здоровья 1,3 миллиона человек.

В 2023 году Dark Tracer — разведывательная платформа, отслеживающая вредоносную активность в киберпространстве — сообщила, что хакерская группа LockBit заявила о краже 1,5 ТБ данных из крупнейшего исламского банка Индонезии Bank Syariah Indonesia.

(По данным Time)