インドネシアの国立データセンターがランサムウェア攻撃を受け12億円以上を要求されている

インドネシア通信情報省管轄下にある国立データセンター(PDN)が2024年6月20日にランサムウェア攻撃を受け、公共サービスに影響が出ています。攻撃者は暗号化したデータの身代金として800万ドルまたは1310億ルピア(約12億8000万円)を要求しているとのことです。

Decoding Brain Cipher: The Ransomware Behind the National Data Center Breach
https://jakartaglobe.id/tech/decoding-brain-cipher-the-ransomware-behind-the-national-data-center-breach

Pusat Data Nasional Surabaya Diserang, BSSN Ungkap Pelakunya
https://www.cnbcindonesia.com/tech/20240624132539-37-548805/pusat-data-nasional-surabaya-diserang-bssn-ungkap-pelakunya

Indonesian government datacenter locked down by ransomware • The Register
https://www.theregister.com/2024/06/24/indonesia_datacenter_ransomware/

インドネシア国家サイバー暗号庁(BSSN)長官のヒンサ・シブリアン中将によると、攻撃には「LockBit 3.0」を改良した「Brain Cipher」と呼ばれるランサムウェアが使用されたとのこと。また、データセンターは首都ジャカルタとジャカルタと同じジャワ島にある都市のスラバヤにありますが、今回はスラバヤにあるデータセンターのみが攻撃を受けたとのことです。

インドネシアでは、2023年にLockBitを用いるランサムウェア攻撃集団が国営銀行シャリア・インドネシアのシステムに障害をもたらしたことがあります。

シブリアン中将は「この種のランサムウェア開発は継続して行われています。今回のBrain Cipherは、我々がサンプルを通じて確認した最新版です」と述べています。

ランサムウェア攻撃の影響は入国管理局のオンラインサービス全般や、新規学生登録のオンライン発表などに及びましたが、すでにスカルノ・ハッタ国際空港やングラ・ライ国際空港のほとんどの出入国サービスは復帰しているとのこと。

ニュースサイトのJakartaGlobeはセキュリティ会社であるVaksincomがまとめたデータとして、2024年6月までにインドネシアでは政府機関か民間企業かを問わず、物流やITサービス、銀行、証券会社など10の主要機関がランサムウェア攻撃の被害に遭っていると述べています。