Tin tặc lấy dữ liệu quốc gia làm "con tin" đòi chính phủ Indonesia trả tiền chuộc
Một nhóm tin tặc đã đột nhập Trung tâm dữ liệu quốc gia của Indonesia sau đó đòi khoản tiền chuộc 8 triệu USD. Tuy nhiên, chính phủ Indonesia khẳng định sẽ không trả tiền chuộc.
Ông Samuel Abrijani Pangerapan phụ trách ứng dụng tin học của Bộ Truyền thông và Tin học Indonesia, cho biết cuộc tấn công mạng đã làm gián đoạn dịch vụ của hơn 200 cơ quan chính phủ ở cả cấp quốc gia và địa phương kể từ ngày 20/6.
Ngày 24/6, ông Pangerapan nói với các phóng viên rằng một số dịch vụ của chính phủ đã hoạt động trở lại trong khi nỗ lực khôi phục các dịch vụ khác như cấp phép đầu tư, vẫn tiếp tục.
Bộ trưởng Bộ Truyền thông và Tin học Budi Arie Setiadi tuyên bố với các phóng viên rằng chính phủ sẽ không trả tiền chuộc. Ông Setiadi bổ sung: “Chúng tôi đã cố gắng hết sức để khôi phục dữ liệu trong khi Cơ quan Tiền điện tử và Mạng quốc gia hiện đang tiến hành điều tra”. Người đứng đầu Cơ quan Tiền điện tử và Mạng quốc gia Indonesia - ông Hinsa Siburian, cho biết họ đã phát hiện các mẫu mã độc tống tiền (ransomware) Lockbit 3.0.
Chủ tịch Viện nghiên cứu an ninh mạng Indonesia – ông Pratama Persadha cho biết vụ tấn công mạng này là vụ việc nghiêm trọng nhất trong một loạt vụ tấn công bằng ransomware nhắm vào các cơ quan chính phủ và công ty Indonesia kể từ năm 2017. Ông Persadha cho biết: “Cần nhiều ngày để khôi phụ hệ thống và tình trạng gián đoạn đối với trung tâm dữ liệu quốc gia cho thấy cuộc tấn công ransomware này là bất thường. Nó bộc lộ cơ sở hạ tầng mạng và hệ thống máy chủ của chúng tôi không được xử lý tốt”.
Ông cho rằng một cuộc tấn công bằng ransomware sẽ trở nên vô nghĩa nếu chính phủ có bản sao lưu dữ liệu tốt, có thể tự động tiếp quản máy chủ chính của trung tâm dữ liệu quốc gia trong một cuộc tấn công mạng.