JAKARTA, Indonesia — Nakompromiso ang national data center ng Indonesia ng isang hacking group na humihingi ng $8 million ransom na sinasabi ng gobyerno na hindi nito babayaran.
Ang cyberattack ay nakagambala sa mga serbisyo ng higit sa 200 ahensya ng gobyerno sa parehong pambansa at rehiyonal na antas mula noong nakaraang Huwebes, sabi ni Samuel Abrijani Pangerapan, ang direktor heneral ng mga aplikasyon ng impormasyon sa Communications and Informatics Ministry.
BASAHIN: Nagbabalik ang mga dealer ng kotse sa US sa mga panulat, papel pagkatapos ng cyberattacks sa software provider
Ang ilang mga serbisyo ng gobyerno ay bumalik – ang mga serbisyo ng imigrasyon sa mga paliparan at sa ibang lugar ay gumagana na ngayon – ngunit ang mga pagsisikap ay nagpapatuloy sa pagpapanumbalik ng iba pang mga serbisyo tulad ng paglilisensya sa pamumuhunan, sinabi ni Pangerapan sa mga mamamahayag noong Lunes.
Ang mga umaatake ay nag-hostage ng data at nag-alok ng isang susi para sa pag-access bilang kapalit ng $8 milyon na ransom, sabi ng direktor ng network at IT solutions ng PT Telkom Indonesia, si Herlan Wijanarko, nang hindi nagbibigay ng karagdagang mga detalye.
Sinabi ni Wijanarko na ang kumpanya, sa pakikipagtulungan sa mga awtoridad sa loob at labas ng bansa, ay nag-iimbestiga at sinusubukang sirain ang pag-encrypt na ginawang hindi naa-access ang data.
Ang Ministro ng Komunikasyon at Informatika na si Budi Arie Setiadi ay nagsabi sa mga mamamahayag na ang gobyerno ay hindi magbabayad ng ransom.
“Sinubukan namin ang aming makakaya upang maisagawa ang pagbawi habang ang (National Cyber and Crypto Agency) ay kasalukuyang nagsasagawa ng forensics,” dagdag ni Setiadi.
Ang pinuno ng ahensyang iyon, si Hinsa Siburian, ay nagsabi na may nakita silang mga sample ng Lockbit 3.0 ransomware.
BASAHIN: Nagkakaroon ng access ang mga hacker sa sensitibong data ng DOST
Sinabi ni Pratama Persadha, tagapangulo ng Cybersecurity Research Institute ng Indonesia, na ang kasalukuyang cyberattack ang pinakamalubha sa isang serye ng mga pag-atake ng ransomware na tumama sa mga ahensya at kumpanya ng gobyerno ng Indonesia mula noong 2017.
“Ang pagkagambala sa pambansang data center at mga araw na kailangan upang mabawi ang system ay nangangahulugan na ang pag-atake ng ransomware na ito ay hindi pangkaraniwang,” sabi ni Persadha. “Ipinapakita nito na ang aming cyber infrastructure at ang mga server system nito ay hindi maayos na pinangangasiwaan.”
Sinabi niya na ang pag-atake ng ransomware ay walang kabuluhan kung ang gobyerno ay may magandang backup na maaaring awtomatikong kunin ang pangunahing server ng pambansang data center sa panahon ng isang cyberattack.
Ang sentral na bangko ng Indonesia ay inatake ng ransomware noong 2022 ngunit hindi naapektuhan ang mga pampublikong serbisyo. Ang COVID-19 app ng health ministry ay na-hack noong 2021, na inilantad ang personal na data at status ng kalusugan ng 1.3 milyong tao.
Noong nakaraang taon, isang intelligence platform na sumusubaybay sa mga malisyosong aktibidad sa cyberspace, ang Dark Tracer, ay nagpahayag na ang isang hacker group na kilala bilang LockBit ransomware ay nag-claim na nagnakaw ng 1.5 terabytes ng data na pinamamahalaan ng pinakamalaking Islamic bank ng Indonesia, ang Bank Syariah Indonesia.
