Содержание |
История
2024: Взлом дата-центра
В конце июня 2024 года стало известно о том, что киберпреступники взломали национальный центр обработки данных Индонезии (Temporary National Data Center, PDNS), посеяв хаос в местных аэропортах. За восстановление работоспособности систем злоумышленники требуют выкуп в размере $8 млн.
Сообщается, что хакерское вторжение спровоцировало сбои в работе ряда государственных служб, включая иммиграционные сервисы. В результате, образовались длинные очереди у стоек проверки документов. Вместе с тем некоторые автоматизированные машины продолжали функционировать в штатном режиме.
Министр связи Индонезии Буди Арье Сетиади (Budi Arie Setiadi) заявил, что злоумышленники использовали новый вариант существующего вредоносного программного обеспечения Lockbit 3.0, не вдаваясь в подробности. Этот шифровальщик используется преступниками для организации атак на компании по всему миру. Причем предприятия из Индонезии ранее уже становились жертвами Lockbit. Вымогатель работает по схеме «шифровальщик как услуга» (RaaS). Клиенты вносят залог, заказывают атаку и получают прибыль по «партнерской программе».
Семюэль Абриджани Пангерапан (Semuel Abrijani Pangerapan), гендиректор по информационным технологиям Министерства связи Индонезии, заявил, что атака затронула в общей сложности 210 учреждений на национальном и местном уровнях. В результате вторжения определенные данные оказались недоступны из-за шифрования. Специалисты правоохранительных органов и профильных структур занимаются расследованием инцидента. По состоянию на конец июня 2024-го нет сведений о том, был ли выплачен выкуп.
Сейчас мы сосредоточены на восстановлении работоспособности пострадавшего национального дата-центра, поддерживающего различные сервисы, включая иммиграционную службу, — отмечает Сетиади.[1] |