一名威脅攻擊者成功入侵印度尼西亞的國家數據中心，中斷了機場移民檢查，并索要 800 萬美元的贖金。

此次網絡攻擊活動導致印度尼西亞眾多政府服務出現故障，其中機場最為明顯，移民柜臺前排起了長隊。印度尼西亞通訊部指出，護照自動辦理機目前已經恢復正常運轉。

值得一提的是，印度尼西亞相關機構負責人 Budi Arie Setiadi 向路透社透露，經過安全研究人員研究分析，發(fā)現威脅攻擊者使用了 Lockbit 3.0 變種。

Budi 指出，印度尼西亞政府已經組織多位網絡安全專家，集中精力恢復受網絡攻擊活動影響的國家數據中心相關服務，但沒有透露是否支付了贖金。

眾所周知，贖金軟件的”工作“原理是加密受害者的數據信息后，威脅攻擊者向受害者發(fā)送勒索信息，要求支付巨額贖金換取解密密鑰（通常是用加密貨幣支付，金額可達數十萬甚至數百萬美元）。如果受害者拒不支付贖金，威脅攻擊者就會威脅泄露或刪除機密數據，以此向受害者施壓。

印度尼西亞通訊部官員塞繆爾-阿布里亞尼-潘爾加潘（Semuel Abrijani Pangerapan）表示，此次網絡攻擊是過去幾年印度尼西亞公司和政府機構遭受的一系列網絡攻擊事件中最嚴重的事件之一，數字取證調查目前正在進行中，進一步的細節(jié)尚未發(fā)現。

印度尼西亞媒體報道，2023 年，印度尼西亞最大的伊斯蘭貸款機構印尼伊斯蘭銀行（BSI）1500 萬客戶的賬戶信息被公布在網上，但該銀行并未證實其數據已被泄露。2022 年，印尼中央銀行遭到勒索軟件攻擊，但該銀行表示攻擊并未影響其公共服務。2021 年，衛(wèi)生部的 COVID 應用程序出現漏洞，導致 130 萬人的個人數據和健康狀況泄露。最后，網絡安全專家泰古-阿普里安托（Teguh Aprianto）強調，LockBit 勒索軟件攻擊事件引發(fā)了嚴重的后果，也是第一次對印尼的公共服務造成長達數天的中斷，這表明政府的基礎設施、處理網絡安全事件的人力以及供應商都存在問題。

參考文章：https://cybernews.com/news/lockbit-indonesia-ransom-demand/#google_vignette