A Indonésia não pagará um resgate de US$ 8 milhões depois que um ataque cibernético comprometeu seu data center nacional

JACARTA, Indonésia — O data center nacional da Indonésia foi comprometido por um grupo de hackers que pediu um resgate de US$ 8 milhões que o governo afirma não pagar.

O ataque cibernético interrompeu os serviços de mais de 200 agências governamentais, tanto a nível nacional como regional, desde quinta-feira passada, disse Samuel Abrijani Pangerapan, diretor-geral de aplicações informáticas do Ministério das Comunicações e Informática.

Alguns serviços governamentais regressaram – os serviços de imigração nos aeroportos e noutros locais estão agora funcionais – mas continuam os esforços para restaurar outros serviços, como o licenciamento de investimentos, disse Pangerapan aos jornalistas na segunda-feira.

Os invasores mantiveram dados como reféns e ofereceram uma chave de acesso em troca do resgate de US$ 8 milhões, disse o diretor de soluções de rede e TI da PT Telkom Indonésia, Herlan Wijanarko, sem dar mais detalhes.

Wijanarko disse que a empresa, em colaboração com autoridades nacionais e estrangeiras, estava investigando e tentando quebrar a criptografia que tornava os dados inacessíveis.

O Ministro da Comunicação e Informática, Budi Arie Setiadi, disse aos jornalistas que o governo não pagará o resgate.

“Tentamos o nosso melhor para realizar a recuperação enquanto a (Agência Nacional Cibernética e Criptográfica) está atualmente realizando análises forenses”, acrescentou Setiadi.

O chefe dessa agência, Hinsa Siburian, disse ter detectado amostras do ransomware Lockbit 3.0.

Pratama Persadha, presidente do Instituto de Pesquisa de Segurança Cibernética da Indonésia, disse que o atual ataque cibernético foi o mais grave de uma série de ataques de ransomware que atingiram agências governamentais e empresas indonésias desde 2017.

“A interrupção do data center nacional e os dias necessários para recuperar o sistema significam que este ataque de ransomware foi extraordinário”, disse Persadha. “Isso mostra que nossa infraestrutura cibernética e seus sistemas de servidores não estavam sendo bem administrados.”

Ele disse que um ataque de ransomware não teria sentido se o governo tivesse um bom backup que pudesse assumir automaticamente o controle do servidor principal do data center nacional durante um ataque cibernético.

O banco central da Indonésia foi atacado por ransomware em 2022, mas os serviços públicos não foram afetados. O aplicativo Covid-19 do Ministério da Saúde foi hackeado em 2021, expondo os dados pessoais e o estado de saúde de 1,3 milhão de pessoas.

No ano passado, uma plataforma de inteligência que monitoriza atividades maliciosas no ciberespaço, Dark Tracer, revelou que um grupo de hackers conhecido como ransomware LockBit alegou ter roubado 1,5 terabytes de dados geridos pelo maior banco islâmico da Indonésia, o Bank Syariah Indonesia.