Reklama

Cyberbezpieczeństwo

Atak ransomware w Indonezji. Paraliż na lotniskach, milionowy okup

Cyberprzestępcy obierają za cel coraz ważniejsze podmioty. W Indonezji ofiarą ich ataku padło krajowe centrum danych. Jakie są skutki ataku?
Cyberprzestępcy obierają za cel coraz ważniejsze podmioty. W Indonezji ofiarą ich ataku padło krajowe centrum danych. Jakie są skutki ataku?
Autor. pxhere.com/CC0

Cyberprzestępcy przeprowadzili atak na krajowe centrum danych Indonezji – poinformował w poniedziałek minister komunikacji i informatyki Budi Arie Setiadi. Największe problemy dotknęły porty lotnicze w kraju oraz podmioty rządowe.

Każdy atak cybernetyczny powoduje paraliż działania zaatakowanego podmiotu. W przypadku pojedynczych operacji hakerskich, jak np. opisywany przez nas atak na Starostwo Powiatowe w Świebodzinie z maja, wyłączeniu może ulec strona internetowa lub cała sieć wewnętrzna. 

Znacznie gorzej jest, jeżeli z usług zaatakowanego podmiotu korzysta wielu klientów. Tak jest w przypadku ataku na Snowflake, od którego minęło kilka miesięcy, a nadal pojawiają się kolejni klienci firmy dotknięci skutkami działań hakerów.

Czytaj też

Reklama

Atak ransomware w Indonezji

W coraz częściej cyberprzestępcy obierają sobie za cel podmioty państwowe. Reuters podaje, że ofiarą takiego ataku padło krajowe centrum danych w Indonezji. Informację potwierdził tamtejszy minister komunikacji i informatyki Budi Arie Setiadi, wyjaśniając, że atakujący wykorzystał ransomware, a konkretnie „nowy wariant 3.0”. Mowa oczywiście o oprogramowaniu grupy LockBit, o której w tym roku jest bardzo głośno.

Dostępne informacje wskazują, że w wyniku ataku zakłócono działanie „kilkunastu” podmiotów rządowych. Najmocniej jednak skutki odczuły lotniska w całym kraju – wyłączenie systemów informatycznych spowodowało, że niemożliwe było przeprowadzanie odpraw paszportowych. Jak łatwo przewidzieć, efektem były długie kolejki do stanowisk kontroli dokumentów.

Czytaj też

Reklama

Grupa LockBit skupia się na podmiotach państwowych

Według ministra Setiadiego, sytuacja w portach lotniczych została już opanowana, a kontrola paszportowa odbywa się w standardowym trybie. Nie oznacza to jednak, że wszystko wróciło do normy sprzed ataku.

LockBit zażądał od indonezyjskiego centrum danych okupu w wysokości 8 mln dolarów. Oficjalna wersja ministerstwa mówi o „trwającym śledztwie”. Nie wiadomo, czy podjęte zostały negocjacje z atakującymi oraz jaki termin został wyznaczony na zapłatę okupu. Niewykluczone, że przynajmniej część danych na serwerach Indonezji została zaszyfrowana.

Co istotne, cyberprzestępcy z grupy LockBit zaczęli atakować coraz ważniejsze podmioty, jak Rezerwa Federalna; w tamtym przypadku, zażądali wyznaczenia przez organ nowego negocjatora w ciągu 48 godzin, starego określając mianem „idioty, który wycenił dane bankowe Amerykanów na 50 tys. dolarów”.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama