- Indonesia cho biết họ đang bắt đầu khôi phục dữ liệu đã bị mã hóa trong một cuộc tấn công ransomware lớn vào tháng trước, ảnh hưởng đến hơn 160 cơ quan chính phủ.
Theo công ty an ninh mạng StealthMole có trụ sở tại Singapore, những kẻ tấn công được xác định là Brain Cipher đã yêu cầu khoản tiền chuộc 8 triệu USD để mở khóa dữ liệu trước khi đưa ra lời xin lỗi và cung cấp khóa giải mã miễn phí.
Cuộc tấn công mạng quy mô lớn đã làm gián đoạn nhiều dịch vụ của chính phủ, bao gồm cả hoạt động nhập cư và các hoạt động tại các sân bay lớn của Indonesia. Các quan chức Indonesia thừa nhận rằng phần lớn dữ liệu chưa được sao lưu.
Bộ trưởng An ninh Indonesia Hadi Tjahjanto cho biết trong một tuyên bố vào cuối ngày thứ Năm tuần trước (11/7) rằng dữ liệu của 30 dịch vụ công nằm dưới sự giám sát của 12 bộ đã được phục hồi bằng cách sử dụng “chiến lược giải mã” mà không cần giải thích chi tiết.
Tuyên bố của Bộ An ninh Indonesia cho biết: “Bộ Truyền thông đang sử dụng chiến lược giải mã để khôi phục các dịch vụ hoặc tài sản từ các bộ, cơ quan nhà nước và chính quyền khu vực bị ảnh hưởng. Chúng tôi đang xử lý việc này một cách dần dần”.
Hiện chưa rõ liệu chính phủ có sử dụng khóa giải mã của Brain Cipher hay không. Bộ trưởng An ninh Hadi và Bộ trưởng Truyền thông Budi Arie Setiadi đã không trả lời ngay lập tức các yêu cầu bình luận.
Những kẻ tấn công ransomware sử dụng phần mềm để mã hóa dữ liệu và yêu cầu nạn nhân thanh toán để khôi phục dữ liệu. Indonesia cho biết cuộc tấn công này đã sử dụng phần mềm độc hại có tên Lockbit 3.0.