El centro nacional de datos de Indonesia se ha visto comprometido por un grupo de hackers que pide un rescate de 8 millones de dólares que el gobierno dice que no pagará.
El ciberataque ha afectado a los servicios de más de 200 agencias del gobierno tanto a nivel nacional como regional desde el pasado jueves, indicó Samuel Abrijani Pangerapan, director general de aplicaciones informáticas del Ministerio de Comunicaciones e Informática.
Algunos servicios del gobierno se han restablecido, como los controles de inmigración en aeropuertos y otros lugares, pero los esfuerzos para reanudar otros, como las licencias de inversión, siguen en marcha, señaló Pangerapan a los periodistas el lunes.
Los agresores han retenido los datos como rehenes y ofrecido una clave de acceso a cambio de un rescate de 8 millones de dólares, indicó el director de soluciones de redes y tecnologías de la información de PT Telkom Indonesia, Herlan Wijanarko, sin dar más detalles.
Wijanarko señaló que la empresa, en colaboración con autoridades dentro y fuera del país, está investigando y trata de romper el cifrado que hizo inaccesibles los datos.
El ministro de Comunicación e Informática, Budi Arie Setiadi, dijo a los periodistas que el gobierno no pagará el rescate.
“Hemos intentado realizar la recuperación lo mejor que hemos podido mientras (la Agencia Nacional Cibernética y de Cifrado) se está encargando de la investigación forense”, añadió Setiadi.
El director de esa agencia, Hinsa Siburian, dijo que habían detectado muestras del software malicioso Lockbit 3.0.
Pratama Persadha, presidente del Instituto Indonesio de Investigación en Ciberseguridad, dijo que el ciberataque actual es el más grave de una serie de ataques similares que han afectado a empresas y agencias del gobierno indonesio desde 2017.
“La disrupción del centro nacional de datos y los días necesarios para recuperar el sistema suponen que este ataque de ransomware fue extraordinario”, dijo Persadha, empleando un término para el software extorsionista. “Demuestra que nuestra infraestructura cibernética y sus sistemas de servidores no se están manejando bien”.
Señaló que el ataque habría sido inútil si el gobierno tuviera una buena copia de seguridad que pudiera ocupar de forma automática el servidor principal del centro de datos durante un ciberataque.
El banco central de Indonesia fue atacado con software extorsionista en 2022, pero los servicios públicos no se vieron afectados. La app contra el COVID-19 del Ministerio de Salud fue pirateada en 2021 y dejó al descubierto los datos personales y de salud de 1,3 millones de personas.
El año pasado, una plataforma de inteligencia que monitorea actividades maliciosas en el ciberespacio, Dark Tracer, reveló que un grupo de delincuentes conocido como LockBit ransomware afirmaba haber robado 1,5 terabytes de datos manejados por el banco islámico más grande de Indonesia, Bank Syariah Indonesia.