- O data center nacional da Indonésia sofreu um ataque cibernético por um grupo de hackers exigindo um resgate de US$ 8 milhões.
- Mais de 200 agências governamentais a nível nacional e regional foram afetadas desde o início do ataque na quinta-feira passada.
- Alguns serviços, como a imigração, foram restaurados, mas estão em curso esforços para recuperar outros, como o licenciamento de investimentos.
O data center nacional da Indonésia foi comprometido por um grupo de hackers que pediu um resgate de US$ 8 milhões que o governo afirma não pagar.
O ataque cibernético interrompeu os serviços de mais de 200 agências governamentais, tanto a nível nacional como regional, desde quinta-feira passada, disse Samuel Abrijani Pangerapan, diretor-geral de aplicações informáticas do Ministério das Comunicações e Informática.
Alguns serviços governamentais regressaram – os serviços de imigração nos aeroportos e noutros locais estão agora funcionais – mas continuam os esforços para restaurar outros serviços, como o licenciamento de investimentos, disse Pangerapan aos jornalistas na segunda-feira.
FRONTIER FALLOUT COMO 750 mil dados de clientes expostos no RANSOMHUB CYBERATTACK
Os invasores mantiveram dados como reféns e ofereceram uma chave de acesso em troca do resgate de US$ 8 milhões, disse o diretor de soluções de rede e TI da PT Telkom Indonesia, Herlan Wijanarko, sem dar mais detalhes.
Os policiais verificam os passaportes dos passageiros que partem para Cingapura no posto de controle de imigração do terminal de balsas Bandar Bentan Telani, na ilha de Bintan, na Indonésia, em 15 de maio de 2024. O data center nacional da Indonésia foi comprometido por um grupo de hackers que pede um resgate de US$ 8 milhões que o governo diz que não vai pagar. (AP Photo/Dita Alangkara, Arquivo)
Wijanarko disse que a empresa, em colaboração com autoridades nacionais e estrangeiras, está investigando e tentando quebrar a criptografia que tornou os dados inacessíveis.
O Ministro da Comunicação e Informática, Budi Arie Setiadi, disse aos jornalistas que o governo não pagará o resgate.
“Tentamos o nosso melhor para realizar a recuperação enquanto a (Agência Nacional Cibernética e Criptográfica) está atualmente realizando análises forenses”, acrescentou Setiadi.
O chefe dessa agência, Hinsa Siburian, disse ter detectado amostras do ransomware Lockbit 3.0.
Pratama Persadha, presidente do Instituto de Pesquisa de Segurança Cibernética da Indonésia, disse que o atual ataque cibernético foi o mais grave de uma série de ataques de ransomware que atingiram agências governamentais e empresas indonésias desde 2017.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
“A interrupção do data center nacional e os dias necessários para recuperar o sistema significam que este ataque de ransomware foi extraordinário”, disse Persadha. “Isso mostra que nossa infraestrutura cibernética e seus sistemas de servidores não estavam sendo bem administrados”.
Ele disse que um ataque de ransomware não teria sentido se o governo tivesse um bom backup que pudesse assumir automaticamente o controle do servidor principal do data center nacional durante um ataque cibernético.
O banco central da Indonésia foi atacado por ransomware em 2022, mas os serviços públicos não foram afetados. A aplicação COVID-19 do Ministério da Saúde foi pirateada em 2021, expondo os dados pessoais e o estado de saúde de 1,3 milhões de pessoas.
No ano passado, uma plataforma de inteligência que monitoriza atividades maliciosas no ciberespaço, Dark Tracer, revelou que um grupo de hackers conhecido como ransomware LockBit alegou ter roubado 1,5 terabytes de dados geridos pelo maior banco islâmico da Indonésia, o Bank Syariah Indonesia.