Η κυβέρνηση της Ινδονησίας παραδέχτηκε ότι το εθνικό κέντρο δεδομένων της χτυπήθηκε από εγκληματίες ransomware, διακόπτοντας ορισμένες από τις υπηρεσίες της χώρας.
Δείτε επίσης: P2PInfect botnet: Στοχεύει Redis servers με νέα ransomware και cryptominer modules
Το εν λόγω κέντρο δεδομένων, το οποίο λειτουργεί από το Υπουργείο Επικοινωνιών και Τεχνολογίας Πληροφορικής της Ινδονησίας (Kominfo) και ονομάζεται Εθνικό Κέντρο Δεδομένων ή Pusat Data Nasional (PDN), παραβιάστηκε στις 20 Ιουνίου, όπως δήλωσε η κυβέρνηση κατά τη διάρκεια συνέντευξης Τύπου τη Δευτέρα. Ο υπουργός Επικοινωνιών της χώρας εξέδωσε επίσης δήλωση και επιβεβαίωσε λεπτομέρειες με το newswire Reuters νωρίτερα.
Με το PDN αποκλεισμένο, τουλάχιστον 210 ιδρύματα έχουν επηρεαστεί και ορισμένες από τις υπηρεσίες της Ινδονησίας έχουν διακοπεί σημαντικά, αναφέρει η τοπική εφημερίδα Tempo. Πιο συγκεκριμένα, οι ψηφιακές υπηρεσίες της Ινδονησίας για τη μετανάστευση έκλεισαν λόγω του ransomware, επηρεάζοντας το πόσο γρήγορα η χώρα θα μπορούσε να επεξεργαστεί τις βίζες, τα διαβατήρια και τις άδειες διαμονής. Αυτό οδήγησε σε μεγάλες ουρές στα αεροδρόμια, αλλά η Ινδονησία λέει ότι αυτό είναι πλέον υπό έλεγχο και οι αυτοματοποιημένοι σαρωτές διαβατηρίων είναι ξανά συνδεδεμένοι στο διαδίκτυο.
Δείτε ακόμα: RansomHub ransomware: Νέα έκδοση στοχεύει VMware ESXi VMs
Η ηλεκτρονική εγγραφή για νέους φοιτητές δεν ήταν επίσης διαθέσιμη σε ορισμένες περιοχές, με αποτέλεσμα οι τοπικές κυβερνήσεις να επεκτείνουν το παράθυρο εγγραφής.
Το ransomware που κατέσχεσε το PDN είναι προφανώς μια παραλλαγή του LockBit 3.0, με τοπικές αναφορές να ισχυρίζονται ότι ήταν μια παραλλαγή που ονομάζεται Brain Cipher. Η Broadcom εντόπισε αυτό το συγκεκριμένο στέλεχος λίγο περισσότερο από μια εβδομάδα πριν, χαρακτηρίζοντάς το ως ransomware διπλού εκβιασμού που διεισδύει και στη συνέχεια κρυπτογραφεί κλεμμένα δεδομένα.
Ο υπουργός Επικοινωνίας της Ινδονησίας είπε στους δημοσιογράφους ότι οι επιτιθέμενοι ζήτησαν λύτρα 131 δισεκατομμυρίων ρουπίων (8 εκατομμύρια δολάρια), αλλά η κυβέρνηση της πλούσιας σε εθνικούς πόρους χώρας δεν έχει πει εάν σκοπεύει να τα πληρώσει.
Δείτε επίσης: LockBit: Το κορυφαίο ransomware για το Μάιο – 176 επιθέσεις
Μια επίθεση ransomware, όπως αυτή στο κέντρο δεδομένων της Ινδονησίας, είναι ένας τύπος περιστατικού κακόβουλου λογισμικού όπου οι εισβολείς κρυπτογραφούν τα δεδομένα ενός θύματος και ζητούν πληρωμή για το κλειδί αποκρυπτογράφησης. Αυτές οι επιθέσεις συνήθως εξαπλώνονται μέσω email phishinh, κακόβουλων λήψεων ή εκμετάλλευσης τρωτών σημείων ασφαλείας σε λογισμικό. Μόλις το ransomware διεισδύσει σε ένα σύστημα, κλειδώνει την πρόσβαση σε βασικά αρχεία, καθιστώντας τα άχρηστα. Στη συνέχεια, ο εισβολέας απαιτεί λύτρα, συχνά σε κρυπτονομίσματα, για να αποκαταστήσει την πρόσβαση. Τα προληπτικά μέτρα, όπως τα τακτικά αντίγραφα ασφαλείας δεδομένων, το ενημερωμένο λογισμικό προστασίας από ιούς και η εκπαίδευση των εργαζομένων για την ασφάλεια στον κυβερνοχώρο, είναι ζωτικής σημασίας για την άμυνα έναντι επιθέσεων ransomware.
Πηγή: theregister
