一名威胁攻击者成功入侵印度尼西亚的国家数据中心,中断了机场移民检查,并索要 800 万美元的赎金。
此次网络攻击活动导致印度尼西亚众多政府服务出现故障,其中机场最为明显,移民柜台前排起了长队。印度尼西亚通讯部指出,护照自动办理机目前已经恢复正常运转。
值得一提的是,印度尼西亚相关机构负责人 Budi Arie Setiadi 向路透社透露,经过安全研究人员研究分析,发现威胁攻击者使用了 Lockbit 3.0 变种。
Budi 指出,印度尼西亚政府已经组织多位网络安全专家,集中精力恢复受网络攻击活动影响的国家数据中心相关服务,但没有透露是否支付了赎金。
众所周知,赎金软件的”工作“原理是加密受害者的数据信息后,威胁攻击者向受害者发送勒索信息,要求支付巨额赎金换取解密密钥(通常是用加密货币支付,金额可达数十万甚至数百万美元)。如果受害者拒不支付赎金,威胁攻击者就会威胁泄露或删除机密数据,以此向受害者施压。
印度尼西亚通讯部官员塞缪尔-阿布里亚尼-潘尔加潘(Semuel Abrijani Pangerapan)表示,此次网络攻击是过去几年印度尼西亚公司和政府机构遭受的一系列网络攻击事件中最严重的事件之一,数字取证调查目前正在进行中,进一步的细节尚未发现。
印度尼西亚媒体报道,2023 年,印度尼西亚最大的伊斯兰贷款机构印尼伊斯兰银行(BSI)1500 万客户的账户信息被公布在网上,但该银行并未证实其数据已被泄露。2022 年,印尼中央银行遭到勒索软件攻击,但该银行表示攻击并未影响其公共服务。2021 年,卫生部的 COVID 应用程序出现漏洞,导致 130 万人的个人数据和健康状况泄露。最后,网络安全专家泰古-阿普里安托(Teguh Aprianto)强调,LockBit 勒索软件攻击事件引发了严重的后果,也是第一次对印尼的公共服务造成长达数天的中断,这表明政府的基础设施、处理网络安全事件的人力以及供应商都存在问题。
参考文章:https://cybernews.com/news/lockbit-indonesia-ransom-demand/#google_vignette
