L’Indonésie ne paiera pas de rançon de 8 millions de dollars après qu’une cyberattaque ait compromis son centre de données national

L’Indonésie ne paiera pas de rançon de 8 millions de dollars après qu’une cyberattaque ait compromis son centre de données national
L’Indonésie ne paiera pas de rançon de 8 millions de dollars après qu’une cyberattaque ait compromis son centre de données national
-

JAKARTA, Indonésie (AP) — Le centre de données national indonésien a été compromis par un groupe de pirates informatiques demandant une rançon de 8 millions de dollars que le gouvernement a déclaré qu’il ne paierait pas.

La cyberattaque a perturbé les services de plus de 200 agences gouvernementales aux niveaux national et régional depuis jeudi dernier, a déclaré Samuel Abrijani Pangerapan, directeur général des applications informatiques au ministère des Communications et de l’Informatique.

Certains services gouvernementaux ont été rétablis – les services d’immigration dans les aéroports et ailleurs sont désormais fonctionnels – mais les efforts se poursuivent pour restaurer d’autres services tels que les licences d’investissement, a déclaré lundi Pangerapan aux journalistes.

Les attaquants détenaient un hébergement de données et offraient une clé d’accès en échange d’une rançon de 8 millions de dollars, a déclaré Herlan Wijanarko, directeur des solutions réseau et informatiques de PT Telkom Indonesia, sans donner plus de détails.

Wijanarko a déclaré que la société, en collaboration avec les autorités nationales et étrangères, enquêtait et tentait de briser le cryptage qui rendait les données inaccessibles.

Le ministre de la Communication et de l’Informatique, Budi Arie Setiadi, a déclaré aux journalistes que le gouvernement ne paierait pas la rançon.

“Nous avons fait de notre mieux pour procéder à la récupération tandis que (l’Agence nationale du cyberespace et de la cryptographie) effectue actuellement des analyses médico-légales”, a ajouté Setiadi.

Le chef de cette agence, Hinsa Siburian, a déclaré avoir détecté des échantillons du ransomware Lockbit 3.0.

Pratama Persadha, président de l’Institut indonésien de recherche sur la cybersécurité, a déclaré que la cyberattaque actuelle était la plus grave d’une série d’attaques de ransomware qui ont frappé les agences gouvernementales et les entreprises indonésiennes depuis 2017.

“La perturbation du centre de données national et les jours nécessaires à la récupération du système signifient que cette attaque de ransomware était extraordinaire”, a déclaré Persadha. “Cela montre que notre cyber-infrastructure et ses systèmes de serveurs n’étaient pas bien gérés.”

Il a déclaré qu’une attaque de ransomware n’aurait aucun sens si le gouvernement disposait d’une bonne sauvegarde capable de prendre automatiquement le contrôle du serveur principal du centre de données national lors d’une cyberattaque.

La banque centrale indonésienne a été attaquée par un ransomware en 2022, mais les services publics n’ont pas été touchés. L’application COVID-19 du ministère de la Santé a été piratée en 2021, révélant les données personnelles et l’état de santé de 1,3 million de personnes.

L’année dernière, Dark Tracer, une plateforme de renseignement qui surveille les activités malveillantes dans le cyberespace, a révélé qu’un groupe de pirates informatiques connu sous le nom de ransomware LockBit avait affirmé avoir volé 1,5 téraoctets de données gérées par la plus grande banque islamique d’Indonésie, Bank Syariah Indonesia.

-

NEXT Liga MX Femenil : Tuzas et Chivas ouvrent le tournoi avec des victoires