セキュリティ

インドネシアの国立データセンターがランサムウェア攻撃を受け12億円以上を要求されている


インドネシア通信情報省管轄下にある国立データセンター(PDN)が2024年6月20日にランサムウェア攻撃を受け、公共サービスに影響が出ています。攻撃者は暗号化したデータの身代金として800万ドルまたは1310億ルピア(約12億8000万円)を要求しているとのことです。

Decoding Brain Cipher: The Ransomware Behind the National Data Center Breach
https://jakartaglobe.id/tech/decoding-brain-cipher-the-ransomware-behind-the-national-data-center-breach


Pusat Data Nasional Surabaya Diserang, BSSN Ungkap Pelakunya
https://www.cnbcindonesia.com/tech/20240624132539-37-548805/pusat-data-nasional-surabaya-diserang-bssn-ungkap-pelakunya


Indonesian government datacenter locked down by ransomware • The Register
https://www.theregister.com/2024/06/24/indonesia_datacenter_ransomware/

インドネシア国家サイバー暗号庁(BSSN)長官のヒンサ・シブリアン中将によると、攻撃には「LockBit 3.0」を改良した「Brain Cipher」と呼ばれるランサムウェアが使用されたとのこと。また、データセンターは首都ジャカルタとジャカルタと同じジャワ島にある都市のスラバヤにありますが、今回はスラバヤにあるデータセンターのみが攻撃を受けたとのことです。

インドネシアでは、2023年にLockBitを用いるランサムウェア攻撃集団が国営銀行シャリア・インドネシアのシステムに障害をもたらしたことがあります。


シブリアン中将は「この種のランサムウェア開発は継続して行われています。今回のBrain Cipherは、我々がサンプルを通じて確認した最新版です」と述べています。

ランサムウェア攻撃の影響は入国管理局のオンラインサービス全般や、新規学生登録のオンライン発表などに及びましたが、すでにスカルノ・ハッタ国際空港やングラ・ライ国際空港のほとんどの出入国サービスは復帰しているとのこと。

ニュースサイトのJakartaGlobeはセキュリティ会社であるVaksincomがまとめたデータとして、2024年6月までにインドネシアでは政府機関か民間企業かを問わず、物流やITサービス、銀行、証券会社など10の主要機関がランサムウェア攻撃の被害に遭っていると述べています。

・つづき
ランサムウェア攻撃を受けたインドネシア政府がデータの身代金約13億円の支払いを拒否 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
名古屋港攻撃疑惑の「LockBit」運営者2名を国際法執行部隊が逮捕し暗号化ファイルを無料で回復するツールを作成 - GIGAZINE

名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行部隊が押さえる - GIGAZINE

ランサムウェア攻撃で1カ月にわたり図書館がダウンしPCとWi-Fiも使えず住民に影響 - GIGAZINE

ランサムウェア集団「Qilin」が病院患者の機密情報を含む約400GBの情報を公開、被害に遭ったNHSは80億円の身代金支払いを拒否 - GIGAZINE

ランサムウェアで「かなりの割合のアメリカ人」の医療記録が盗まれたとヘルスケア大手が公表、35億円の身代金を支払うもデータ流出を防げず損害拡大 - GIGAZINE

自動車ディーラーネットワークを支えるCDK Globalがランサムウェア攻撃を受け数百万ドルを要求されていることが判明 - GIGAZINE

in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.