YAKARTA – El centro de datos nacional de Indonesia ha sido comprometido por un grupo de piratas informáticos que exigió un rescate de 8 millones de dólares que el gobierno dijo que no pagaría.
El ciberataque ha interrumpido los servicios de más de 200 agencias gubernamentales a nivel nacional y regional desde el jueves pasado, dijo Samuel Abrijani Bangerappan, Director General de Aplicaciones de Información del Ministerio de Comunicaciones e Información.
Algunos servicios gubernamentales han regresado (los servicios de inmigración en aeropuertos y otros lugares ya están operativos), pero continúan los esfuerzos para restaurar otros servicios, como las licencias de inversión, dijo Bangerapan a los periodistas el lunes.
Los atacantes retuvieron los datos como rehenes y ofrecieron claves de acceso a cambio de un rescate de 8 millones de dólares, dijo el director de redes y soluciones de TI de PT Telkom Indonesia, Herlan Wijanarko, sin dar más detalles.
Vijanarco dijo que la compañía está trabajando con autoridades nacionales y extranjeras para investigar e intentar descifrar el cifrado que hace que los datos sean inaccesibles.
El ministro de Comunicaciones e Información, Budi Ari Chettyadi, dijo a los periodistas que el gobierno no pagaría el rescate.
“Hemos intentado recuperar todo lo que hemos podido, mientras (la Agencia Nacional Cibernética y Cripto) está llevando a cabo investigaciones forenses”, añadió Chettyadi.
leer más: Esta empresa sufrió un devastador ataque de ransomware, pero en lugar de darse por vencido, lo reconstruyó todo.
Hinza Siburian, jefe de la agencia, dijo que había descubierto muestras del ransomware Lockbit 3.0.
Pratama Persada, directora del Instituto de Investigación de Seguridad Cibernética de Indonesia, dijo que el actual ciberataque era el más grave de una serie de ataques de ransomware que han afectado a agencias e instituciones gubernamentales de Indonesia desde 2017.
“Este ataque de ransomware fue inusual dada la interrupción del centro de datos nacional y los largos días que llevó restaurar el sistema”, dijo Persada. “Esto demuestra que nuestra infraestructura de Internet y sus sistemas de servidores no están gestionados adecuadamente”.
Si el gobierno tuviera una buena copia de seguridad que pudiera hacerse cargo automáticamente del servidor principal del centro de datos nacional en caso de un ciberataque, un ataque de ransomware no tendría sentido, afirmó.
El banco central de Indonesia fue atacado con ransomware en 2022, pero los servicios públicos no se vieron afectados. La aplicación COVID-19 del Ministerio de Salud fue pirateada en 2021, exponiendo los datos personales y el estado de salud de 1,3 millones de personas.
El año pasado, DarkTracer, un sitio de inteligencia que monitorea la actividad maliciosa en el ciberespacio, dijo que un grupo de piratas informáticos conocido como Lockbit ransomware robó 1,5 terabytes de datos administrados por Bank Syariah Indonesia, el banco islámico más grande de Indonesia.
