Indonesia từ chối trả 8 triệu USD tiền chuộc cho LockBit
Trung tâm dữ liệu quốc gia Indonesia đã bị một băng nhóm mã độc tống tiền tấn công và đòi 8 triệu USD tiền chuộc. Tuy nhiên, Chính phủ Indonesia kiên quyết nói không.
Samuel Abrijani Pangerapan, phụ trách ứng dụng công nghệ thông tin (CNTT) của Bộ Truyền thông và Tin học Indonesia, cho biết cuộc tấn công mạng đã làm gián đoạn dịch vụ của hơn 200 cơ quan chính phủ ở cả cấp quốc gia và khu vực kể từ ngày 20/6.
Chia sẻ với phóng viên hôm đầu tuần, ông Pangerapan nói một số dịch vụ của chính phủ như xuất nhập cảnh ở sân bay đã hoạt động trở lại. Các dịch vụ khác như cấp phép đầu tư vẫn đang trong quá trình khôi phục.
Những kẻ tấn công đã giữ dữ liệu làm con tin và sẽ cung cấp chìa khóa truy cập đổi lấy khoản tiền chuộc 8 triệu USD, Giám đốc Giải pháp mạng và CNTT của PT Telkom Indonesia, Herlan Wijanarko, cho biết. Tuy nhiên, ông không cung cấp thêm chi tiết.
Dịch vụ xuất nhập cảnh tại sân bay nằm trong số những dịch vụ bị ảnh hưởng do cuộc tấn công nhằm vào Trung tâm dữ liệu quốc gia Indonesia tuần trước. Ảnh: iStock
Theo Herlan Wijanarko, Giám đốc Giải pháp mạng và CNTT của nhà mạng PT Telkom Indonesia, những kẻ tấn công đã dùng dữ liệu làm con tin và yêu cầu trả 8 triệu USD để có được khóa giải mã. PT Telkom Indonesia đang hợp tác với các nhà chức trách trong và ngoài nước để điều tra và cố gắng mở khóa dữ liệu.
Bộ trưởng Truyền thông và Tin học Budi Arie Setiadi khẳng định chính phủ sẽ không trả tiền chuộc. "Chúng tôi đã cố gắng hết sức để phục hồi trong khi cơ quan mạng quốc gia tiến hành kiểm tra", ông Setiadi nói thêm.
Người đứng đầu Cơ quan mạng quốc gia - Hinsa Siburian cho biết đã phát hiện các mẫu ransomware Lockbit 3.0. Trong khi đó, Chủ tịch Viện Nghiên cứu An ninh mạng Indonesia Pratama Persadha nhận định đây là vụ việc nghiêm trọng nhất trong một loạt các cuộc tấn công ransomware nhằm vào các cơ quan chính phủ và công ty Indonesia kể từ năm 2017.
Theo ông Persadha, trung tâm dữ liệu quốc gia bị gián đoạn và cần nhiều ngày để khôi phục hệ thống cho thấy hạ tầng mạng và hệ thống máy chủ đã không được xử lý tốt. Ông chỉ ra, cuộc tấn công ransomware sẽ vô nghĩa nếu chính phủ có một bản sao lưu tốt.
Năm 2022, Ngân hàng Trung ương Indonesia từng bị tấn công bằng mã độc tống tiền nhưng không ảnh hưởng đến các dịch vụ công. Ứng dụng Covid-19 của Bộ Y tế cũng bị tấn công năm 2021, làm lộ dữ liệu cá nhân và tình trạng sức khỏe của 1,3 triệu người.
Năm 2023, Dark Tracer – nền tảng thông tin giám sát các hoạt động độc hại trên không gian mạng – tiết lộ nhóm tin tặc LockBit tuyên bố đã đánh cắp 1,5 TB dữ liệu của ngân hàng Hồi giáo lớn nhất Indonesia, Ngân hàng Syariah Indonesia.
(Theo Time)
