- تعرض مركز البيانات الوطني الإندونيسي لهجوم إلكتروني من قبل مجموعة قرصنة تطالب بفدية قدرها 8 ملايين دولار.
- وتأثرت أكثر من 200 وكالة حكومية على المستويين الوطني والإقليمي منذ بدء الهجوم يوم الخميس الماضي.
- وتمت استعادة بعض الخدمات، مثل الهجرة، ولكن الجهود مستمرة لاستعادة خدمات أخرى مثل تراخيص الاستثمار.
تعرض مركز البيانات الوطني الإندونيسي للاختراق من قبل مجموعة قرصنة تطلب فدية قدرها 8 ملايين دولار تقول الحكومة إنها لن تدفعها.
وقال صامويل أبريجاني بانجيرابان، المدير العام لتطبيقات المعلوماتية بوزارة الاتصالات والمعلوماتية، إن الهجوم الإلكتروني أدى إلى تعطيل خدمات أكثر من 200 وكالة حكومية على المستويين الوطني والإقليمي منذ الخميس الماضي.
وقال بانجيرابان للصحفيين يوم الاثنين إن بعض الخدمات الحكومية عادت – خدمات الهجرة في المطارات وأماكن أخرى تعمل الآن – لكن الجهود مستمرة لاستعادة خدمات أخرى مثل تراخيص الاستثمار.
التداعيات الحدودية بعد الكشف عن بيانات 750 ألف عميل في هجوم إلكتروني عبر Ransomhub
وقال هيرلان ويجاناركو، مدير حلول الشبكات وتكنولوجيا المعلومات في شركة PT Telkom Indonesia، إن المهاجمين احتجزوا البيانات كرهينة وعرضوا مفتاحًا للوصول مقابل فدية قدرها 8 ملايين دولار، دون تقديم مزيد من التفاصيل.
وقال ويجاناركو إن الشركة، بالتعاون مع السلطات في الداخل والخارج، تحقق وتحاول كسر التشفير الذي جعل البيانات غير قابلة للوصول.
وقال وزير الاتصالات والمعلومات بودي آري سيتيادي للصحفيين إن الحكومة لن تدفع الفدية.
وأضاف سيتيادي: “لقد بذلنا قصارى جهدنا لإجراء عملية الاسترداد بينما تقوم (الوكالة الوطنية للسايبر والعملات المشفرة) حاليًا بإجراء الطب الشرعي”.
وقال رئيس تلك الوكالة، هينسا سيبوريان، إنهم اكتشفوا عينات من برنامج الفدية Lockbit 3.0.
وقال براتاما بيرسادا، رئيس معهد أبحاث الأمن السيبراني في إندونيسيا، إن الهجوم السيبراني الحالي هو الأشد في سلسلة هجمات برامج الفدية التي ضربت الوكالات والشركات الحكومية الإندونيسية منذ عام 2017.
وقال بيرسادا: “إن تعطيل مركز البيانات الوطني والأيام الطويلة اللازمة لاستعادة النظام يعني أن هجوم برنامج الفدية هذا كان استثنائيًا”. “إنه يظهر أن بنيتنا التحتية السيبرانية وأنظمة خوادمها لم يتم التعامل معها بشكل جيد.”
وقال إن هجوم برامج الفدية لن يكون له معنى إذا كان لدى الحكومة نسخة احتياطية جيدة يمكنها الاستيلاء تلقائيًا على الخادم الرئيسي لمركز البيانات الوطني أثناء الهجوم السيبراني.
تعرض البنك المركزي الإندونيسي لهجوم ببرامج الفدية في عام 2022 لكن الخدمات العامة لم تتأثر. وتعرض تطبيق كوفيد-19 التابع لوزارة الصحة للاختراق في عام 2021، مما أدى إلى كشف البيانات الشخصية والحالة الصحية لـ 1.3 مليون شخص.
في العام الماضي، كشفت منصة استخباراتية تراقب الأنشطة الضارة في الفضاء الإلكتروني، Dark Tracer، أن مجموعة من المتسللين تعرف باسم LockBit Ransomware ادعت أنها سرقت 1.5 تيرابايت من البيانات التي يديرها أكبر بنك إسلامي في إندونيسيا، Bank Syariah Indonesia.