一名威脅攻擊者成功入侵印度尼西亞的國(guó)家數(shù)據(jù)中心，中斷了機(jī)場(chǎng)移民檢查，并索要 800 萬(wàn)美元的贖金。

此次網(wǎng)絡(luò)攻擊活動(dòng)導(dǎo)致印度尼西亞眾多政府服務(wù)出現(xiàn)故障，其中機(jī)場(chǎng)最為明顯，移民柜臺(tái)前排起了長(zhǎng)隊(duì)。印度尼西亞通訊部指出，護(hù)照自動(dòng)辦理機(jī)目前已經(jīng)恢復(fù)正常運(yùn)轉(zhuǎn)。

值得一提的是，印度尼西亞相關(guān)機(jī)構(gòu)負(fù)責(zé)人 Budi Arie Setiadi 向路透社透露，經(jīng)過安全研究人員研究分析，發(fā)現(xiàn)威脅攻擊者使用了 Lockbit 3.0 變種。

Budi 指出，印度尼西亞政府已經(jīng)組織多位網(wǎng)絡(luò)安全專家，集中精力恢復(fù)受網(wǎng)絡(luò)攻擊活動(dòng)影響的國(guó)家數(shù)據(jù)中心相關(guān)服務(wù)，但沒有透露是否支付了贖金。

眾所周知，贖金軟件的”工作“原理是加密受害者的數(shù)據(jù)信息后，威脅攻擊者向受害者發(fā)送勒索信息，要求支付巨額贖金換取解密密鑰（通常是用加密貨幣支付，金額可達(dá)數(shù)十萬(wàn)甚至數(shù)百萬(wàn)美元）。如果受害者拒不支付贖金，威脅攻擊者就會(huì)威脅泄露或刪除機(jī)密數(shù)據(jù)，以此向受害者施壓。

印度尼西亞通訊部官員塞繆爾-阿布里亞尼-潘爾加潘（Semuel Abrijani Pangerapan）表示，此次網(wǎng)絡(luò)攻擊是過去幾年印度尼西亞公司和政府機(jī)構(gòu)遭受的一系列網(wǎng)絡(luò)攻擊事件中最嚴(yán)重的事件之一，數(shù)字取證調(diào)查目前正在進(jìn)行中，進(jìn)一步的細(xì)節(jié)尚未發(fā)現(xiàn)。

印度尼西亞媒體報(bào)道，2023 年，印度尼西亞最大的伊斯蘭貸款機(jī)構(gòu)印尼伊斯蘭銀行（BSI）1500 萬(wàn)客戶的賬戶信息被公布在網(wǎng)上，但該銀行并未證實(shí)其數(shù)據(jù)已被泄露。2022 年，印尼中央銀行遭到勒索軟件攻擊，但該銀行表示攻擊并未影響其公共服務(wù)。2021 年，衛(wèi)生部的 COVID 應(yīng)用程序出現(xiàn)漏洞，導(dǎo)致 130 萬(wàn)人的個(gè)人數(shù)據(jù)和健康狀況泄露。最后，網(wǎng)絡(luò)安全專家泰古-阿普里安托（Teguh Aprianto）強(qiáng)調(diào)，LockBit 勒索軟件攻擊事件引發(fā)了嚴(yán)重的后果，也是第一次對(duì)印尼的公共服務(wù)造成長(zhǎng)達(dá)數(shù)天的中斷，這表明政府的基礎(chǔ)設(shè)施、處理網(wǎng)絡(luò)安全事件的人力以及供應(yīng)商都存在問題。

參考文章：https://cybernews.com/news/lockbit-indonesia-ransom-demand/#google_vignette