(SeaPRwire) – JAKARTA — Trung tâm dữ liệu quốc gia của Indonesia đã bị một nhóm hacker tấn công và yêu cầu khoản tiền chuộc 8 triệu đô la, mà chính phủ cho biết sẽ không trả.
Cuộc tấn công mạng đã làm gián đoạn dịch vụ của hơn 200 cơ quan chính phủ ở cả cấp quốc gia và khu vực kể từ thứ Năm tuần trước, theo ông Samuel Abrijani Pangerapan, Tổng cục trưởng Ứng dụng Tin học thuộc Bộ Truyền thông và Thông tin.
Một số dịch vụ của chính phủ đã được khôi phục – dịch vụ nhập cư tại các sân bay và các nơi khác hiện đã hoạt động – nhưng nỗ lực khôi phục các dịch vụ khác như cấp phép đầu tư vẫn tiếp tục, ông Pangerapan nói với các phóng viên hôm thứ Hai.
Những kẻ tấn công đã giữ dữ liệu làm con tin và cung cấp một chìa khóa để truy cập đổi lấy khoản tiền chuộc 8 triệu đô la, ông Herlan Wijanarko, Giám đốc mạng & giải pháp CNTT của PT Telkom Indonesia, cho biết, mà không đưa ra thêm chi tiết.
Ông Wijanarko cho biết công ty, phối hợp với các cơ quan chức năng trong và ngoài nước, đang điều tra và cố gắng phá vỡ mã hóa khiến dữ liệu không thể truy cập.
Bộ trưởng Truyền thông và Thông tin Budi Arie Setiadi nói với các nhà báo rằng chính phủ sẽ không trả tiền chuộc.
“Chúng tôi đã cố gắng hết sức để tiến hành khôi phục trong khi (Cơ quan An ninh mạng và Mật mã Quốc gia) hiện đang thực hiện giám định pháp y”, ông Setiadi nói thêm.
Người đứng đầu cơ quan đó, ông Hinsa Siburian, cho biết họ đã phát hiện mẫu ransomware Lockbit 3.0.
Ông Pratama Persadha, Chủ tịch Viện Nghiên cứu An ninh mạng Indonesia, cho biết cuộc tấn công mạng hiện tại là vụ tấn công ransomware nghiêm trọng nhất trong một loạt các vụ tấn công ransomware nhắm mục tiêu vào các cơ quan chính phủ và các công ty Indonesia kể từ năm 2017.
“Sự gián đoạn đối với trung tâm dữ liệu quốc gia và việc cần nhiều ngày để khôi phục hệ thống cho thấy cuộc tấn công ransomware này là phi thường”, ông Persadha nói. “Điều đó cho thấy cơ sở hạ tầng mạng của chúng tôi và hệ thống máy chủ của nó không được xử lý tốt.”
Ông cho biết cuộc tấn công ransomware sẽ trở nên vô nghĩa nếu chính phủ có một bản sao lưu tốt có thể tự động tiếp quản máy chủ chính của trung tâm dữ liệu quốc gia trong trường hợp xảy ra tấn công mạng.
Ngân hàng trung ương Indonesia đã bị tấn công bởi ransomware vào năm 2022 nhưng các dịch vụ công cộng không bị ảnh hưởng. Ứng dụng COVID-19 của Bộ Y tế đã bị hack vào năm 2021, làm rò rỉ dữ liệu cá nhân và tình trạng sức khỏe của 1,3 triệu người.
Năm ngoái, một nền tảng tình báo giám sát các hoạt động độc hại trong không gian mạng, Dark Tracer, tiết lộ rằng một nhóm hacker được gọi là ransomware LockBit đã tuyên bố đánh cắp 1,5 terabyte dữ liệu do Ngân hàng Hồi giáo lớn nhất Indonesia, Bank Syariah Indonesia, quản lý.
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.