勒索警报!印尼国家数据中心惨遭勒索-赎金800万美元!
2024-6-25 15:13:56 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

印尼当局6月24日表示,印尼国家数据中心遭到黑客组织攻击,该组织索要800万美元赎金,但政府不会支付。通信和信息部信息应用总监塞缪尔·阿布里贾尼·潘格拉潘表示,自6月20 日以来,网络攻击已经扰乱了国家和地区200多个政府机构的服务。潘格拉潘告诉记者,一些政府服务已经恢复——机场和其他地方的移民服务现已正常运转——但仍在努力恢复投资许可等其他服务。通信和信息部部长布迪·阿里·塞蒂亚迪告诉记者,政府不会支付赎金。塞蒂亚迪补充道:“我们已尽最大努力进行恢复,而国家网络和加密局目前正进行取证工作。”PT Telkom Indonesia网络与IT解决方案总监Herlan Wijanarko表示,攻击者劫持了数据并提供访问密钥以换取 800万美元的赎金,但他没有透露更多细节。维贾纳科表示,该公司正在与国内外有关部门合作,调查并试图破解导致数据无法访问的加密技术。最新的消息显示,调查取证者称已经检测到Lockbit 3.0勒索软件的样本。有关幕后勒索者者是谁,尚未公布。通常在勒索赎金未谈妥之前,勒索者也不会高调宣扬。

勒索攻击影响非常广泛

印度尼西亚政府周一(24日)确认,国家数据中心遭受勒索软件攻击,导致政府官方服务中断。据报道,此次攻击影响了国家和地区层面的200多个政府机构,声称对此负责的威胁者要求支付800万美元的赎金才能恢复这些系统。

国家网络和密码局(BSN)局长Hinsa Siburian承认国家数据中心遭到黑客攻击。黑客涉嫌使用最新的勒索软件变种攻击政府服务器,该服务器管理各部委和机构以及地方政府的国家数据。
Hinsa Siburian在6月24日通信和信息部举行的新闻发布会后表示:“这次临时数据中心事件是一次以勒索软件形式发起的网络攻击,称为脑密码勒索软件(brain cipher ransomware)。”
辛萨表示,在取证团队检查了大量数据样本后,他的机构设法发现了勒索软件的类型。“当然,我们需要知道这一点,以便我们能够在其他地方预测它,”他说。“我们也会立即与其他机构或同事分享,同时,这也是我们吸取的教训,以减轻任何可能性。”
联邦信息部管理的国家数据中心自6月20日起出现故障,导致移民总局数字服务关闭。许多地区的新生在线注册(PPDB)服务也出现故障,迫使地方政府延长注册期限。
移民局局长西尔米·卡里姆(Silmy Karim)表示,移民系统中断是由国家数据中心(PDN)出现问题造成的。“问题出在PDN,即 Kominfo管理的国家数据中心上,”西尔米于2024年6月20日(星期四)表示。
公共信息部副部长内扎尔·帕特里亚 (Nezar Patria)表示,黑客很可能来自国外。他尚未确认政府是否会遵从该要求。“我们正专注于隔离数据,”他声称。内扎尔表示,目前不存在数据被删除的威胁。“有些数据是密码的。所以我们无法访问。”
政府的目标是尽快完成并恢复临时PDN。“受到攻击的是我们的国家利益,”他说,希望网络攻击不会蔓延到其他网站。
通信和信息部长布迪·阿里·塞蒂亚迪 (Budi Arie Setiadi) 表示,攻击者使用了现有恶意软件 Lockbit 3.0 的新变种,但没有透露更多细节。
已检测到LockBit 3.0勒索软件样本
通信和信息部信息应用总监Samuel Abrijani Pangerapan证实,机场移民检查等基本服务已中断。自动护照机器无法使用后,受影响的机场排起了长队。
虽然其中一些服务已经恢复,包括政府的移民服务,但目前正在努力恢复其他关键业务,例如投资许可。塞缪尔表示,“我们已尽最大努力进行恢复,而(国家网络和密码局)目前正在进行取证。”
国家网络和密码局已检测到LockBit 3.0勒索软件样本,该变种以加密受害者数据并要求付费才能释放而闻名。
印度尼西亚跨国电信公司PT Telkom Indonesia正在与国内外当局合作,并带头努力破解加密并恢复对受损数据的访问。该公司网络和IT解决方案总监Herlan Wijanarko透露,黑客索要800万美元,约合1310亿印尼盾(假设汇率为1美元兑 16,399印尼盾),以交换201份被盗数据。
谁是勒索者?
尽管黑客使用了LockBit勒索软件,但这次黑客攻击背后可能另有组织。SANS研究所讲师威尔·托马斯 (Will Thomas) 表示,许多威胁行为者使用泄露的LockBit 3.0构建器并声称这是他们自己的。例如,他说,SEXi勒索软件的运营商就使用了该构建器,最近将目标对准了智利的一个数据中心。
网络安全分析师Dominic Alvieri表示,该组织尚未将印尼政府列入其泄密网站。Alvieri告诉Recorded Future News:“由于谈判,通常会延迟列出。印尼的实体因不付款出名,所以我怀疑他们是否付了钱。
印尼政府基础设施安全堪忧
网络安全专家警告称,此次攻击的严重性凸显了政府数字基础设施和事件响应能力的重大问题。
网络安全专家Teguh Aprianto将最新的攻击描述为“严重的”,并指出这凸显了改善基础设施、人力和供应商管理的必要性,以防止将来再次发生此类攻击。
Teguh表示:“这表明政府基础设施、处理此事的人力和供应商都存在问题。”
近年来,印尼遭遇了一系列引人关注的网络攻击,包括针对其中央银行的勒索软件攻击和其最大伊斯兰银行的数据泄露。这些攻击的后果可能非常严重,受害者往往被迫支付巨额费用才能重新获得数据访问权。
2023年,媒体报道称,印尼最大的伊斯兰银行印尼伊斯兰银行(BSI)(BRIS.JK)的1500万客户的账户详细信息被泄露。打开新标签页这些信息已在网上公布。该银行尚未证实其数据已遭泄露。
2022年,印尼央行遭受勒索软件攻击,但该行表示此次攻击并未影响其公共服务。2021年,卫生部COVID应用程序的一个漏洞暴露了130万人的个人数据和健康状况。
参考资源
1、https://en.tempo.co/read/1883580/indonesia-confirms-immigration-service-is-back-to-normal?tracking_page_direct
2、https://thecyberexpress.com/indonesia-national-data-center-hack-lockbit/
3、https://www.reuters.com/technology/cybersecurity/cyber-attack-compromised-indonesia-data-centre-ransom-sought-reports-antara-2024-06-24/

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247544568&idx=3&sn=41aedb235ac97881c9518c52f5658863&chksm=c1e9a2a9f69e2bbf8deed552ffdcef6ab189dca50b7c170a4fb0499eb78ee933becd4f95ec50&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh