Um atacante cibernético comprometeu o centro de dados nacional da Indonésia, interrompendo os controlos de imigração nos aeroportos, e pediu um resgate de 8 milhões de dólares, disse o ministro das comunicações do país à Reuters, segunda-feira.
O ataque perturbou vários serviços públicos, nomeadamente nos aeroportos, onde se formaram longas filas nos balcões de imigração. As máquinas automáticas de emissão de passaportes estão agora a funcionar, informou o Ministério das Comunicações.
O Ministro Budi Arie Setiadi afirmou que o atacante utilizou uma nova variante de um software malicioso já existente, denominado Lockbit 3.0, sem dar mais pormenores. O grupo de cibercrime Lockbit é conhecido por utilizar software malicioso chamado ransomware para extorquir digitalmente as suas vítimas.
“Estamos agora a concentrar-nos em restaurar os serviços do centro de dados nacional afectado, como a imigração”, disse Budi. Não disse se tinha sido pago algum resgate.
O software de resgate funciona encriptando os dados das vítimas. Os piratas informáticos podem oferecer uma chave em troca de pagamentos, normalmente efectuados em moeda criptográfica, que podem ascender a centenas de milhares ou mesmo milhões de dólares.
Se a vítima resistir, os piratas informáticos podem ameaçar divulgar ou apagar dados confidenciais, numa tentativa de pressionar a pessoa ou a organização.
Semuel Abrijani Pangerapan, funcionário do Ministério das Comunicações, disse que a investigação forense digital está em curso e que ainda não foram encontrados mais pormenores. O ataque foi o último de uma série de ciberataques que atingiram empresas e agências governamentais indonésias nos últimos anos.
No ano passado, os meios de comunicação social noticiaram a publicação em linha de dados relativos a 15 milhões de clientes do maior banco islâmico do país, o Bank Syariah Indonesia (BSI) (BRIS.JK), abre novo separador. O banco não confirmou a fuga de dados.
