图:DINO JANUARSA / UNSPLASH

前情回顾·东南亚网络威胁态势

安全内参6月25日消息,印度尼西亚通信部长周一(24日)向路透社透露,一名网络攻击者入侵了该国国家数据中心,干扰了机场的边检工作,并勒索800万美元赎金。

上周,攻击干扰了多项政府服务。机场受到的影响最为显著,出入境柜台排起了长队。印尼通信部表示,自助签注机目前正在运行。

通信部部长Budi Arie Setiadi表示,攻击者使用了现有恶意软件Lockbit 3.0的新变种,但他没有提供更多细节。Lockbit网络犯罪组织因使用勒索软件对受害者进行数字敲诈而臭名远扬。

Budi说:“我们现在正专注于恢复受影响的国家数据中心的服务,例如出入境服务。”他没有透露政府是否支付了任何赎金。

勒索软件会加密受害者的数据,只有支付赎金才能换取密钥。黑客通常要求用加密货币支付赎金,金额可达数十万甚至数百万美元。如果受害者拒绝支付赎金,黑客可能会威胁泄露或删除机密数据,迫使个人或组织屈服。

印尼通信部官员Semuel Abrijani Pangerapan表示,数字取证调查正在进行中,目前尚未找到更多细节。

据当地媒体消息,Semuel表示,至少有210家中央和地方政府机构受到此次网络攻击波及。

印尼网络威胁形势不容乐观

近年来,印尼公司和政府机构遭到一系列网络攻击,这次攻击是最新一起。

2023年,有媒体报道,印尼最大的伊斯兰银行伊斯兰教法银行有1500万名客户的账户详情被发布在网上。该银行没有确认其数据是否已泄露。

2022年,印尼央行遭到勒索软件攻击,但表示攻击未影响其公共服务。2021年,印尼卫生部的新冠应用程序出现漏洞,暴露了130万人的个人数据和健康状况。

网络安全专家Teguh Aprianto表示,最新的网络攻击“非常严重”,是首次导致印尼公共服务中断数天的攻击。他说:“这表明政府的基础设施、处理此事的人力和供应商都有问题。”

参考资料:https://www.reuters.com/technology/cybersecurity/cyber-attack-compromised-indonesia-data-centre-ransom-sought-reports-antara-2024-06-24/、https://therecord.media/indonesia-national-data-centre-hacked、https://www.kominfo.go.id/content/detail/57321/bssn-identifikasi-pusat-data-nasional-sementara-diserang-ransomware/0/berita

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。