YAKARTA, Indonesia (AP) — El centro de datos nacional de Indonesia fue violado por un grupo de piratas informáticos que exigieron un rescate de 8 millones de dólares, pero el gobierno dice que no pagará.
Samuel Abridjani Pangelapan, director del Departamento de Ciencias y Aplicaciones de la Información del Ministerio de Comunicaciones e Información, dijo que el ciberataque había interrumpido los servicios de más de 200 agencias gubernamentales a nivel nacional y local desde el jueves pasado.
Pangelapan dijo a los periodistas el lunes que algunos servicios gubernamentales han sido restaurados y que los servicios de inmigración, como los aeropuertos, ahora están funcionando, pero continúan los esfuerzos para restaurar otros servicios, como las licencias de inversión.
Los atacantes tomaron como rehenes los datos y proporcionaron claves de acceso a cambio de un rescate de 8 millones de dólares, dijo Herlan Wijanarko, director de redes y soluciones de TI de PT Telkom Indonesia, sin proporcionar más detalles.
Wijanarko dijo que la compañía está trabajando con autoridades nacionales e internacionales para intentar romper el cifrado que hacía que los datos fueran inaccesibles.
El ministro de Comunicaciones e Información, Budi Ali Setiadi, dijo a los periodistas que el gobierno no pagaría el rescate.
“Si bien la (Agencia Nacional de Cibercriptografía) está llevando a cabo una investigación forense, hemos puesto todos nuestros esfuerzos en los esfuerzos de recuperación”, añadió Setiadi.
Hinsa Cibrian, directora de la agencia, dijo que habían detectado una muestra del ransomware Lockbit 3.0.
Pratama Persada, presidente del Instituto de Investigación de Seguridad Cibernética de Indonesia, dijo que el ciberataque fue el más grave de una serie de ataques de ransomware contra agencias gubernamentales y empresas en Indonesia desde 2017.
“La interrupción de los centros de datos nacionales y los días que llevó restaurar los sistemas significan que este ataque de ransomware fue inusual”, dijo Persada. “Esto demuestra que la infraestructura cibernética de nuestro país y sus sistemas de servidores no fueron administrados adecuadamente”.
Dijo que los ataques de ransomware no tendrían sentido si los gobiernos tuvieran mejores copias de seguridad que pudieran tomar automáticamente el control de los servidores principales de los centros de datos nacionales en caso de un ciberataque.
El banco central de Indonesia sufrió un ataque de ransomware en 2022, pero los servicios públicos no se vieron afectados. La aplicación COVID-19 del Ministerio de Salud fue pirateada en 2021, exponiendo los datos personales y el estado de salud de 1,3 millones de personas.
El año pasado, Dark Tracer, una plataforma de información que monitorea la actividad maliciosa en el ciberespacio, descubrió que un grupo de piratas informáticos conocido como Rockbit Ransomware había robado un sitio de 1,5 terabytes administrado por Bank Sharia Indonesia, el banco islámico más grande de Indonesia. Se reveló que había afirmado eso. los datos habían sido robados.
Fuente: https://apnews.com/article/indonesia-ransomware-attack-national-data-center-213c14c6cc69d7b66815e58478f64cee
