44 agencias gubernamentales, incluyendo ministerios clave, fueron objetivos del ataque de ransomware, dijo un funcionario del ministerio de comunicaciones.
Más de 40 agencias indonesias, incluyendo el ministerio que supervisa la inmigración, fueron impactadas por un ciberataque en los centros de datos del país, informó un funcionario el miércoles.
El último ciberataque, el peor que el país ha experimentado en años recientes, interrumpió los servicios de inmigración y afectó las operaciones en los principales aeropuertos de Indonesia durante días.
Cuarenta y cuatro agencias gubernamentales, incluyendo ministerios clave, fueron objetivos del ataque de ransomware, dijo Usman Kansong, un funcionario del ministerio de comunicaciones.
Los datos en cinco agencias, incluyendo servicios de inmigración y el ministerio coordinador de inversión, han sido restaurados, y el gobierno está trabajando para restaurar los datos en otras 39 agencias, dijo.
“Esperamos que los datos en 18 agencias gubernamentales sean restaurados para finales de este mes”, dijo Usman.
En una conferencia de prensa conjunta con el ministerio, el director del Grupo Telkom, Harlan Wijanarko, trató de asegurar a los indonesios diciendo que sus datos estaban seguros.
Comentario de Wijanarko de la conferencia de prensa
“Hemos aislado el sistema en el centro de datos nacional para que nadie pueda acceder a él. Cortamos el acceso desde el exterior”, dijo, añadiendo que aún estaban investigando la causa del ataque.
El grupo Telkom opera dos centros de datos principales en Indonesia, uno en la ciudad capital de Yakarta y otro en Surabaya.
Todas las agencias gubernamentales en Indonesia dependen de estos centros para almacenar datos. El centro de datos de Surabaya fue el objetivo del ataque.
El ministerio de comunicaciones de Indonesia anunció a principios de esta semana que el atacante había utilizado un software malicioso llamado Lockbit 3.0 y exigido un rescate de 8 millones de dólares, al cual el gobierno se negó.
El grupo de ciberdelincuentes Lockbit es conocido por utilizar ransomware para extorsionar digitalmente a sus víctimas.
El software de rescate funciona mediante la encriptación de los datos de las víctimas. Los hackers pueden ofrecer una clave a cambio de pagos en millones de dólares, típicamente a través de criptomonedas.
