Tin tứcNgày 24/6, Bộ trưởng Truyền thông Indonesia nói với Reuters, cuộc tấn công đã làm gián đoạn một số dịch vụ của chính phủ, đáng chú ý nhất là tại các sân bay vào tuần trước, khiến hàng dài người phải xếp hàng chờ đợi tại bàn nhập cảnh.
Bộ truyền thông cho biết, máy làm hộ chiếu tự động hiện đã hoạt động trở lại.
Bộ trưởng Budi Arie Setiadi cho biết, kẻ tấn công đã sử dụng một biến thể mới của phần mềm độc hại hiện có có tên Lockbit 3.0. Nhóm tội phạm mạng Lockbit nổi tiếng với việc sử dụng phần mềm độc hại có tên ransomware để tống tiền nạn nhân bằng kỹ thuật số.
Ông Budi cho biết, cơ quan chức năng đang tập trung khôi phục các dịch vụ của trung tâm dữ liệu quốc gia bị ảnh hưởng nhưng không cho biết liệu có khoản tiền chuộc nào được chi trả hay không.
Phần mềm đòi tiền chuộc hoạt động bằng cách mã hóa dữ liệu của nạn nhân. Tin tặc có thể cung cấp chìa khóa để đổi lấy các khoản thanh toán, thường được thực hiện bằng tiền điện tử, có thể lên tới hàng trăm nghìn hoặc thậm chí hàng triệu đô la.
Nếu nạn nhân chống cự, tin tặc có thể đe dọa công bố hoặc xóa dữ liệu bí mật nhằm gây áp lực cho cá nhân hoặc tổ chức đó.
Đây là vụ tấn công mới nhất trong hàng loạt vụ tấn công mạng nhằm vào các công ty và cơ quan chính phủ Indonesia trong vài năm qua.
Năm ngoái, các phương tiện truyền thông đưa tin rằng, chi tiết tài khoản của 15 triệu khách hàng của ngân hàng Hồi giáo lớn nhất đất nước là Ngân hàng Syariah Indonesia (BSI) đã bị rò rỉ.
Năm 2022, ngân hàng trung ương Indonesia bị ransomware tấn công nhưng vụ tấn công không ảnh hưởng đến các dịch vụ công của nước này.
Năm 2021, một lỗ hổng trong ứng dụng COVID của bộ y tế đã làm lộ dữ liệu cá nhân và tình trạng sức khỏe của 1,3 triệu người.
Chuyên gia an ninh mạng Teguh Aprianto cho biết, vụ tấn công mạng mới nhất là “nghiêm trọng” và là vụ đầu tiên gây ra sự gián đoạn kéo dài nhiều ngày đối với các dịch vụ công của Indonesia.
