L'Indonesia non pagherà un riscatto di 8 milioni di dollari dopo un attacco informatico che ha compromesso il suo centro dati nazionale
JAKARTA, Indonesia (AP) - Il centro dati nazionale dell'Indonesia è stato compromesso da un gruppo di hacker che chiede un riscatto di 8 milioni di dollari che il governo ha dichiarato di non voler pagare.
L'attacco informatico ha interrotto i servizi di oltre 200 agenzie governative sia a livello nazionale che regionale dall'ultimo giovedì, ha detto Samuel Abrijani Pangerapan, direttore generale delle applicazioni informatiche presso il Ministero delle comunicazioni e dell'informatica.
Alcuni servizi governativi sono tornati - i servizi di immigrazione negli aeroporti e altrove sono ora funzionanti - ma gli sforzi continuano per ripristinare altri servizi come le licenze di investimento, ha detto Pangerapan ai giornalisti lunedì.
Gli attaccanti hanno tenuto in ostaggio i dati e hanno offerto una chiave per accedere in cambio del riscatto di 8 milioni di dollari, ha detto Herlan Wijanarko, direttore delle soluzioni di rete e IT di PT Telkom Indonesia, senza fornire ulteriori dettagli.
Wijanarko ha detto che l'azienda, in collaborazione con le autorità nazionali e straniere, sta investigando e cercando di rompere l'criptaggio che ha reso i dati inaccessibili.
Il ministro delle Comunicazioni e dell'informatica Budi Arie Setiadi ha detto ai giornalisti che il governo non pagherà il riscatto.
“Abbiamo fatto del nostro meglio per effettuare il recupero mentre l'Agenzia nazionale per la sicurezza informatica e crittografica sta attualmente svolgendo un'indagine forense,” ha aggiunto Setiadi.
Il capo di quell'agenzia, Hinsa Siburian, ha detto che hanno rilevato campioni del ransomware Lockbit 3.0.
Pratama Persadha, presidente dell'Istituto di Ricerca sulla Sicurezza Informatica dell'Indonesia, ha detto che l'attuale attacco informatico è stato il più grave di una serie di attacchi ransomware che hanno colpito agenzie governative e aziende indonesiane dal 2017.
“L'interruzione del centro dati nazionale e i giorni necessari per ripristinare il sistema significano che questo attacco ransomware è stato straordinario,” ha detto Persadha. “Dimostra che la nostra infrastruttura informatica e i suoi sistemi server non erano gestiti adeguatamente.”
Ha detto che un attacco ransomware sarebbe stato privo di significato se il governo avesse avuto un buon backup che potesse automaticamente prendere il controllo del server principale del centro dati nazionale durante un attacco informatico.
La banca centrale dell'Indonesia è stata attaccata da un ransomware nel 2022 ma i servizi pubblici non sono stati colpiti. L'app COVID-19 del ministero della Salute è stata hackerata nel 2021, esponendo i dati personali e lo stato di salute di 1,3 milioni di persone.
L'anno scorso, una piattaforma di intelligence che monitora le attività dannose nello spazio cibernetico, Dark Tracer, ha rivelato che un gruppo di hacker noto come ransomware LockBit aveva dichiarato di aver rubato 1,5 terabyte di dati gestiti dalla più grande banca islamica dell'Indonesia, Bank Syariah Indonesia.
