Cyberbezpieczeństwo
Atak ransomware w Indonezji. Paraliż na lotniskach, milionowy okup
Autor. pxhere.com/CC0
Cyberprzestępcy przeprowadzili atak na krajowe centrum danych Indonezji – poinformował w poniedziałek minister komunikacji i informatyki Budi Arie Setiadi. Największe problemy dotknęły porty lotnicze w kraju oraz podmioty rządowe.
Każdy atak cybernetyczny powoduje paraliż działania zaatakowanego podmiotu. W przypadku pojedynczych operacji hakerskich, jak np. opisywany przez nas atak na Starostwo Powiatowe w Świebodzinie z maja, wyłączeniu może ulec strona internetowa lub cała sieć wewnętrzna.
Znacznie gorzej jest, jeżeli z usług zaatakowanego podmiotu korzysta wielu klientów. Tak jest w przypadku ataku na Snowflake, od którego minęło kilka miesięcy, a nadal pojawiają się kolejni klienci firmy dotknięci skutkami działań hakerów.
Czytaj też
Atak ransomware w Indonezji
W coraz częściej cyberprzestępcy obierają sobie za cel podmioty państwowe. Reuters podaje, że ofiarą takiego ataku padło krajowe centrum danych w Indonezji. Informację potwierdził tamtejszy minister komunikacji i informatyki Budi Arie Setiadi, wyjaśniając, że atakujący wykorzystał ransomware, a konkretnie „nowy wariant 3.0”. Mowa oczywiście o oprogramowaniu grupy LockBit, o której w tym roku jest bardzo głośno.
Dostępne informacje wskazują, że w wyniku ataku zakłócono działanie „kilkunastu” podmiotów rządowych. Najmocniej jednak skutki odczuły lotniska w całym kraju – wyłączenie systemów informatycznych spowodowało, że niemożliwe było przeprowadzanie odpraw paszportowych. Jak łatwo przewidzieć, efektem były długie kolejki do stanowisk kontroli dokumentów.
Czytaj też
Grupa LockBit skupia się na podmiotach państwowych
Według ministra Setiadiego, sytuacja w portach lotniczych została już opanowana, a kontrola paszportowa odbywa się w standardowym trybie. Nie oznacza to jednak, że wszystko wróciło do normy sprzed ataku.
LockBit zażądał od indonezyjskiego centrum danych okupu w wysokości 8 mln dolarów. Oficjalna wersja ministerstwa mówi o „trwającym śledztwie”. Nie wiadomo, czy podjęte zostały negocjacje z atakującymi oraz jaki termin został wyznaczony na zapłatę okupu. Niewykluczone, że przynajmniej część danych na serwerach Indonezji została zaszyfrowana.
Co istotne, cyberprzestępcy z grupy LockBit zaczęli atakować coraz ważniejsze podmioty, jak Rezerwa Federalna; w tamtym przypadku, zażądali wyznaczenia przez organ nowego negocjatora w ciągu 48 godzin, starego określając mianem „idioty, który wycenił dane bankowe Amerykanów na 50 tys. dolarów”.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
