- Bộ trưởng Truyền thông Indonesia Budi Arie Setiadi hôm qua (24/6) cho biết, một kẻ tấn công mạng đã xâm nhập vào trung tâm dữ liệu quốc gia của Indonesia, làm gián đoạn việc kiểm tra nhập cư tại các sân bay của nước này và kẻ tấn công đang yêu cầu khoản tiền chuộc 8 triệu USD.
Cuộc tấn công đã làm gián đoạn một số dịch vụ của chính phủ, đáng chú ý nhất là tại các sân bay vào tuần trước, với hàng dài người xếp hàng tại bàn nhập cảnh. Bộ Truyền thông Setiadi cho biết máy làm hộ chiếu tự động hiện đã hoạt động trở lại.
Theo người đứng đầu ngành truyền thông Indonesia, kẻ tấn công đã sử dụng một biến thể mới của phần mềm độc hại hiện có có tên là Lockbit 3.0 mà không cung cấp thêm thông tin chi tiết.
Nhóm tội phạm mạng Lockbit nổi tiếng với việc sử dụng phần mềm độc hại có tên ransomware để tống tiền nạn nhân bằng kỹ thuật số.
Bộ trưởng Budi cho biết: “Chúng tôi hiện đang tập trung khôi phục các dịch vụ của trung tâm dữ liệu quốc gia bị ảnh hưởng như dịch vụ nhập cư”. Ông Budi không cho biết thêm liệu có khoản tiền chuộc nào được trả hay không.
Phần mềm đòi tiền chuộc hoạt động bằng cách mã hóa dữ liệu của nạn nhân. Tin tặc có thể cung cấp chìa khóa để đổi lấy các khoản thanh toán, thường được thực hiện bằng tiền điện tử, có thể lên tới hàng trăm nghìn hoặc thậm chí hàng triệu đô la Mỹ (USD).
Nếu nạn nhân phản kháng, không nộp tiền chuộc, tin tặc có thể đe dọa làm rò rỉ hoặc xóa dữ liệu bí mật trong một nỗ lực nhằm gây áp lực cho cá nhân hoặc tổ chức đó.
Ông Semuel Abrijani Pangerapan - một quan chức của Bộ Truyền thông Indonesia, cho biết lực lượng pháp y kỹ thuật số đang điều tra và vẫn chưa phát hiện thêm thông tin chi tiết xung quanh vụ việc.
Đây là vụ tấn công mới nhất trong hàng loạt vụ tấn công mạng nhằm vào các công ty và cơ quan chính phủ Indonesia trong vài năm qua.
Năm ngoái, các phương tiện truyền thông đưa tin rằng chi tiết tài khoản của 15 triệu khách hàng của ngân hàng Hồi giáo lớn nhất đất nước là Ngân hàng Syariah Indonesia (BSI) đã bị lộ trên mạng. Ngân hàng không xác nhận dữ liệu của nó đã bị rò rỉ.
Năm 2022, Ngân hàng Trung ương Indonesia đã bị ransomware tấn công nhưng cho biết vụ tấn công không ảnh hưởng đến các dịch vụ công của nước này. Năm 2021, một lỗ hổng trong ứng dụng COVID của Bộ Y tế Indonesia đã làm lộ dữ liệu cá nhân và tình trạng sức khỏe của 1,3 triệu người.
Chuyên gia an ninh mạng Teguh Aprianto cho biết vụ tấn công mạng mới nhất là “nghiêm trọng” và là vụ đầu tiên gây ra sự gián đoạn kéo dài nhiều ngày đối với các dịch vụ công của Indonesia.
Ông Aprianto nói: “Nó cho thấy cơ sở hạ tầng của chính phủ, nhân lực xử lý việc này và các nhà cung cấp đều có vấn đề”.
Liên quan đến vấn đề an ninh mạng, một trong những chuỗi bệnh viện lớn nhất nước Mỹ gần đây liên tiếp phải hứng chịu một loạt cuộc tấn công bằng ransomware gần đây, khiến tính mạng của bệnh nhân gặp nguy hiểm.
FBI và các đồng minh quốc tế đã tiến hành một loạt cuộc trấn áp các băng nhóm ransomware, thu giữ các máy tính mà chúng sử dụng và mở khóa một số máy tính nạn nhân mà tin tặc đã mã hóa.
Lĩnh vực chăm sóc sức khỏe là một mục tiêu đặc biệt hấp dẫn vì các bệnh viện dưới áp lực buộc phải khôi phục dịch vụ cho bệnh nhân đôi khi sẵn sàng trả tiền chuộc.