印度尼西亚国家数据中心日前遭黑客组织入侵,扰乱了机场的移民检查系统,黑客对数据进行加密并索要800万美元赎金。印尼政府随后表示,拒绝支付赎金。
印尼通信和信息部信息应用总监Samuel Abrijani Pangerapan表示,自上周四(6月20日)以来,网络攻击已中断了200多个印尼国家和地区政府机构的服务。截至6月25日,一些服务已经恢复,机场和其他地方的移民服务现已正常运行,但恢复其他服务的工作仍在继续。
印尼当地公司PT Telkom Indonesia网络总监表示,攻击者劫持数据以换取800万美元赎金,但没有提供更多细节。该公司正在与国内外机构合作,进行调查并试图破解被加密的数据。
印尼通信和信息部部长Budi Arie Setiadi表示,已经检测到Lockbit 3.0勒索软件的新变种。
印尼网络安全研究所主席Pratama Persadha称,自2017年以来,印尼政府机构和企业遭受了一系列勒索软件攻击,而本次网络攻击是其中最严重的一次。他表示,如果印尼政府有良好的备份,可以在网络攻击时自动接管国家数据中心的主服务器,那么勒索软件攻击就没有意义了。
印尼中央银行曾在2022年遭到勒索软件攻击,但公共服务并未受到影响。当地卫生部的COVID-19相关应用程序在2021年遭到黑客攻击,130万人的个人数据和健康状况被泄露。
2023年,监测网络空间恶意活动的情报平台Dark Tracer透露,名为LockBit的勒索软件黑客组织声称窃取了印度尼西亚最大的伊斯兰银行Bank Syariah Indonesia管理的1.5TB数据,1500万客户的账户详细信息被公布在网上。该银行没有证实其数据被泄露。
(校对/孙乐)