Кібератака скомпрометувала індонезійський центр обробки даних, власники шукають викуп
Дмитро Сизов
Кіберзловмисник зламав національний центр обробки даних Індонезії, порушивши імміграційні перевірки в аеропортах, і попросив викуп у розмірі 8 мільйонів доларів, повідомив Reuters міністр зв’язку країни в понеділок.
Атака призвела до перебоїв у роботі кількох урядових служб, особливо в аеропортах минулого тижня, утворились довгі черги до столів імміграції. Наразі запрацювали паспортні автомати, повідомили в Мінкомзв'язку.
Міністр Budi Arie Setiadi сказав, що зловмисник використав новий варіант існуючого шкідливого програмного забезпечення під назвою Lockbit 3.0, не повідомляючи додаткових подробиць.
Кіберзлочинна група Lockbit сумно відома тим, що використовує шкідливе програмне забезпечення під назвою вимагач для цифрового вимагання своїх жертв.
«Зараз ми зосереджуємось на відновленні послуг постраждалого національного центру обробки даних, наприклад імміграційного», — сказав Буді. Він не сказав, чи був сплачений викуп.
Програмне забезпечення для викупу працює шляхом шифрування даних жертв. Хакери можуть запропонувати ключ в обмін на платежі, які зазвичай здійснюються в криптовалюті, які можуть досягати сотень тисяч або навіть мільйонів доларів.
Якщо жертва чинить опір, хакери можуть погрожувати витоком або видаленням конфіденційних даних, намагаючись чинити тиск на особу чи організацію.
Семуель Абріані Пангерапан, чиновник міністерства зв’язку, сказав, що цифрова криміналістика розслідування триває, і додаткові подробиці ще не знайдені.
Ця атака стала останньою в серії кібератак, які вразили індонезійські компанії та державні установи за останні кілька років.
Минулого року ЗМІ повідомляли, що реквізити рахунків 15 мільйонів клієнтів найбільшого в країні ісламського кредитора Bank Syariah Indonesia (BSI) були опубліковані в Інтернеті. Банк не підтвердив витік своїх даних.
У 2022 році центральний банк Індонезії був атакований програмним забезпеченням-вимагачем, але заявив, що атака не вплинула на його державні служби. У 2021 році помилка в COVID-додатку міністерства охорони здоров’я розкрила особисті дані та стан здоров’я 1,3 мільйона людей.