印尼通信和信息部部长表示,一名黑客入侵印尼国家数据中心,扰乱了机场的移民检查系统,并索要800万美元赎金。
此次网络攻击扰乱了数项政府服务,尤其是上周在机场,移民柜台前排起了长队。印尼通信和信息部表示,自动护照机现已恢复运行。
印尼通信和信息部部长Budi Arie Setiadi表示,攻击者使用了现有恶意软件Lockbit 3.0的新变种,但没有提供更多细节。
Lockbit网络犯罪集团因使用勒索软件等恶意软件,对受害者进行数字勒索而臭名昭著。
“我们现在正专注于恢复受影响的国家数据中心的服务,例如移民局,”Budi Arie Setiadi说。他没有透露是否支付了赎金。
勒索软件通过加密受害者的数据来工作。黑客可以提供密钥作为回报,通常要求受害者以加密货币支付,金额可能高达数十万甚至数百万美元。
如果受害者拒绝,黑客就会威胁泄露或删除机密数据,以向该个人或组织施压。
印尼通信和信息部官员Semuel Abrijani Pangerapan表示,调查的数字取证工作正在进行中,目前尚未发现更多细节。
这次攻击是过去几年针对印尼公司和政府机构的一系列网络攻击中的最新一次。
2023年,印尼伊斯兰银行(BSI)的1500万客户的账户详细信息被公布在网上。该银行没有证实其数据被泄露。
2022年,印尼央行遭到勒索软件攻击,但表示此次攻击并未影响其公共服务。2021年,印尼卫生部COVID应用的一个漏洞暴露了130万人的个人数据和健康状况。
网络安全专家Teguh Aprianto表示,最新的网络攻击“非常严重”,是印尼首次导致公共服务中断数天的攻击。“这表明政府基础设施、处理此事的人力和供应商都存在问题。”他说。
(校对/刘昕炜)