L’Indonesia non pagherà un riscatto di 8 milioni di dollari dopo che un attacco informatico ha compromesso il suo data center nazionale

L’Indonesia non pagherà un riscatto di 8 milioni di dollari dopo che un attacco informatico ha compromesso il suo data center nazionale
L’Indonesia non pagherà un riscatto di 8 milioni di dollari dopo che un attacco informatico ha compromesso il suo data center nazionale

GIACARTA, Indonesia (AP) – Il data center nazionale indonesiano è stato compromesso da un gruppo di hacker che chiedeva un riscatto di 8 milioni di dollari che il governo dice che non pagherà.

Da giovedì scorso l’attacco informatico ha interrotto i servizi di oltre 200 agenzie governative sia a livello nazionale che regionale, ha affermato Samuel Abrijani Pangerapan, direttore generale delle applicazioni informatiche presso il Ministero delle comunicazioni e dell’informatica.

Alcuni servizi governativi sono tornati – i servizi di immigrazione negli aeroporti e altrove sono ora funzionanti – ma continuano gli sforzi per ripristinare altri servizi come le licenze per gli investimenti, ha detto lunedì Pangerapan ai giornalisti.

Gli aggressori hanno preso possesso dell’hosting dei dati e hanno offerto una chiave di accesso in cambio del riscatto di 8 milioni di dollari, ha affermato Herlan Wijanarko, direttore delle soluzioni di rete e IT di PT Telkom Indonesia, senza fornire ulteriori dettagli.

Wijanarko ha affermato che la società, in collaborazione con le autorità nazionali e straniere, sta indagando e cercando di violare la crittografia che ha reso i dati inaccessibili.

Il ministro delle Comunicazioni e dell’Informatica Budi Arie Setiadi ha detto ai giornalisti che il governo non pagherà il riscatto.

“Abbiamo fatto del nostro meglio per effettuare il recupero mentre la (National Cyber ​​and Crypto Agency) sta attualmente effettuando analisi forensi”, ha aggiunto Setiadi.

Il capo dell’agenzia, Hinsa Siburian, ha affermato di aver rilevato campioni del ransomware Lockbit 3.0.

Pratama Persadha, presidente del Cybersecurity Research Institute indonesiano, ha affermato che l’attuale attacco informatico è stato il più grave di una serie di attacchi ransomware che hanno colpito agenzie governative e aziende indonesiane dal 2017.

“L’interruzione del data center nazionale e i giorni necessari per ripristinare il sistema significano che questo attacco ransomware è stato straordinario”, ha affermato Persadha. “Ciò dimostra che la nostra infrastruttura informatica e i suoi sistemi server non venivano gestiti bene”.

Secondo lui un attacco ransomware non avrebbe senso se il governo disponesse di un buon backup in grado di prendere automaticamente il controllo del server principale del data center nazionale in caso di attacco informatico.

La banca centrale indonesiana è stata attaccata dal ransomware nel 2022, ma i servizi pubblici non sono stati colpiti. L’app COVID-19 del ministero della Salute è stata violata nel 2021, esponendo i dati personali e lo stato di salute di 1,3 milioni di persone.

L’anno scorso, una piattaforma di intelligence che monitora le attività dannose nel cyberspazio, Dark Tracer, ha rivelato che un gruppo di hacker noto come ransomware LockBit aveva affermato di aver rubato 1,5 terabyte di dati gestiti dalla più grande banca islamica indonesiana, Bank Syariah Indonesia.

 
For Latest Updates Follow us on Google News
 

-

NEXT Migliaia di persone voteranno in Venezuela con il desiderio di un cambiamento economico e di ricongiungimento familiare