印度尼西亞國(guó)家數(shù)據(jù)中心日前遭黑客組織入侵,擾亂了機(jī)場(chǎng)的移民檢查系統(tǒng),黑客對(duì)數(shù)據(jù)進(jìn)行加密并索要800萬(wàn)美元贖金。印尼政府隨后表示,拒絕支付贖金。
印尼通信和信息部信息應(yīng)用總監(jiān)Samuel Abrijani Pangerapan表示,自上周四(6月20日)以來(lái),網(wǎng)絡(luò)攻擊已中斷了200多個(gè)印尼國(guó)家和地區(qū)政府機(jī)構(gòu)的服務(wù)。截至6月25日,一些服務(wù)已經(jīng)恢復(fù),機(jī)場(chǎng)和其他地方的移民服務(wù)現(xiàn)已正常運(yùn)行,但恢復(fù)其他服務(wù)的工作仍在繼續(xù)。
印尼當(dāng)?shù)毓綪T Telkom Indonesia網(wǎng)絡(luò)總監(jiān)表示,攻擊者劫持?jǐn)?shù)據(jù)以換取800萬(wàn)美元贖金,但沒(méi)有提供更多細(xì)節(jié)。該公司正在與國(guó)內(nèi)外機(jī)構(gòu)合作,進(jìn)行調(diào)查并試圖破解被加密的數(shù)據(jù)。
印尼通信和信息部部長(zhǎng)Budi Arie Setiadi表示,已經(jīng)檢測(cè)到Lockbit 3.0勒索軟件的新變種。
印尼網(wǎng)絡(luò)安全研究所主席Pratama Persadha稱(chēng),自2017年以來(lái),印尼政府機(jī)構(gòu)和企業(yè)遭受了一系列勒索軟件攻擊,而本次網(wǎng)絡(luò)攻擊是其中最嚴(yán)重的一次。他表示,如果印尼政府有良好的備份,可以在網(wǎng)絡(luò)攻擊時(shí)自動(dòng)接管?chē)?guó)家數(shù)據(jù)中心的主服務(wù)器,那么勒索軟件攻擊就沒(méi)有意義了。
印尼中央銀行曾在2022年遭到勒索軟件攻擊,但公共服務(wù)并未受到影響。當(dāng)?shù)匦l(wèi)生部的COVID-19相關(guān)應(yīng)用程序在2021年遭到黑客攻擊,130萬(wàn)人的個(gè)人數(shù)據(jù)和健康狀況被泄露。
2023年,監(jiān)測(cè)網(wǎng)絡(luò)空間惡意活動(dòng)的情報(bào)平臺(tái)Dark Tracer透露,名為L(zhǎng)ockBit的勒索軟件黑客組織聲稱(chēng)竊取了印度尼西亞最大的伊斯蘭銀行Bank Syariah Indonesia管理的1.5TB數(shù)據(jù),1500萬(wàn)客戶(hù)的賬戶(hù)詳細(xì)信息被公布在網(wǎng)上。該銀行沒(méi)有證實(shí)其數(shù)據(jù)被泄露。