Ngày 24/6/2024, thông tin với Reuters, Bộ trưởng Bộ Truyền thông Indonesia Budi Arie Setiadi cho biết cuộc tấn công đã làm gián đoạn một số dịch vụ của chính phủ, đáng chú ý nhất là tại các sân bay vào tuần trước khiến hàng dài người xếp hàng tại cửa nhập cảnh.

Bộ trưởng Budi Arie Setiadi cho biết thêm kẻ tấn công đã sử dụng một biến thể mới của phần mềm độc hại hiện có tên Lockbit 3.0 mà không cung cấp thêm thông tin chi tiết.

Nhóm tội phạm mạng Lockbit nổi tiếng với việc sử dụng ransomware để tống tiền nạn nhân bằng phương thức số.

Bộ trưởng Budi cho biết: “Chúng tôi hiện đang tập trung khôi phục các dịch vụ của TTDL quốc gia bị ảnh hưởng như dịch vụ nhập cư”. Ông không cho biết liệu có khoản tiền chuộc nào được trả hay không.

Phần mềm đòi tiền chuộc hoạt động bằng cách mã hóa dữ liệu của nạn nhân. Tin tặc có thể cung cấp chìa khóa để đổi lấy các khoản thanh toán, thường được thực hiện bằng tiền điện tử, có thể lên tới hàng trăm nghìn hoặc thậm chí hàng triệu USD.

Nếu nạn nhân chống cự, tin tặc có thể đe dọa rò rỉ hoặc xóa dữ liệu bí mật nhằm gây áp lực cho cá nhân hoặc tổ chức đó.

Semuel Abrijani Pangerapan, một quan chức của Bộ truyền thông, cho biết họ đang tiến hành điều tra và vẫn chưa tìm thấy thêm thông tin chi tiết. Đây là vụ tấn công mới nhất trong hàng loạt vụ tấn công mạng nhằm vào các công ty và cơ quan chính phủ Indonesia trong vài năm qua.

Năm ngoái, truyền thông đưa tin chi tiết tài khoản của 15 triệu khách hàng của ngân hàng Hồi giáo lớn nhất nước là Ngân hàng Syariah Indonesia (BSI) đã bị công bố trực tuyến. Ngân hàng BSI không xác nhận dữ liệu của ngân hàng này đã bị rò rỉ.

Năm 2022, ngân hàng trung ương Indonesia bị ransomware tấn công nhưng cho biết vụ tấn công không ảnh hưởng đến các dịch vụ công của nước này. Năm 2021, một lỗ hổng trong ứng dụng COVID-19 của Bộ Y tế đã làm lộ dữ liệu cá nhân và tình trạng sức khỏe của 1,3 triệu người./.

QA