インドネシア政府は、先週発生したセキュリティ侵害により入国管理を含む主要な公共サービスが中断し、ジャカルタの国際空港で渋滞が発生したことを受けて、身代金要求には応じないと表明した。
ランサムウェア攻撃は国立データセンターを標的とし、6月20日以降、地方自治体やいくつかの主要な公共サービスを含む全国200以上の機関に影響を与えた。ビザや居住許可サービス、入国審査サービス、パスポートサービスなど、一部のサービスは今週復旧した。
また: ランサムウェア被害を受けた企業のほとんどは当局に報告しているが、サポートのレベルはさまざま
インドネシアの国家サイバー暗号庁(BSSN)は、この侵害は、最新のランサムウェアであるブレインサイファーと呼ばれる攻撃によるものだと明らかにした。 ロックビット 3.0によると、 レポート 政府系通信社アンタラが月曜日に報じた。
BSSNのトップ、ヒンサ・シブリアン中将は、この攻撃に関する捜査活動が継続中だと述べた。
一方、通信情報大臣ブディ・アリー・セティアディ氏は、 政府は1セントも出さないだろう 800万ドルの身代金要求に対して。
同氏は、攻撃は東ジャワ州の州都スラバヤにある二次データセンターを標的にしていたと指摘した。
同省のアプリケーションおよび情報局長セムエル・アブリジャニ・パンゲラパン氏は、同氏のチームが影響を受けたシステムに保存されていたデータを隔離することができたと述べた。
侵害の影響を受けた公共サービスを回復するためのデータ移行の取り組みも進行中です。
政府と協力してセキュリティインシデントの調査を行っているインドネシアのテルコムは、データの暗号化を解読しようとしていると、地元の通信会社グループのネットワークおよびITソリューション担当ディレクター、ヘルラン・ウィジャナルコ氏は述べた。同氏は、この件についての詳細は明らかにしなかった。 アンタラが報告。
また: ランサムウェアの被害者は引き続き支払いを続ける一方、AIを活用した攻撃にも備えている
パンゲラパン氏は、政府はより広範囲な影響を防ぐため、復旧と被害軽減の取り組みを検討していると付け加えた。
さまざまなサイバーセキュリティベンダーがこのセキュリティ侵害について発言し、継続的な監視とシステム復旧の必要性を強調した。
「今回の事件は、このような高度な攻撃の影響を軽減するためには、継続的な監視とリアルタイムの脅威検出が極めて重要であることを浮き彫りにしています」と、Tenable のアジア太平洋日本担当上級副社長である Nigel Ng 氏は語ります。「LockBit が世界中で注目を集めた攻撃に繰り返し関与していることは、私たち全員が備えなければならない脅威の状況が進化していることを示しています。」
シノプシス・ソフトウェア・インテグリティ・グループのセキュリティエンジニアリング担当シニアディレクター、ケルビン・リム氏は、LockBit を利用する脅威アクターは被害者のデータを暗号化し、侵害されたデータを漏洩させない代わりに金銭を要求することが多いと付け加えた。
また: 調査によると、ランサムウェアの被害者の91%が過去1年間に少なくとも1回は身代金を支払った
身代金要求は2つあると指摘し、リム氏は次のように述べた。「1つは [payment] 1 つはデータの復号化を目的とし、もう 1 つは個人データの漏洩を阻止するものです。LockBit の脅威アクターは、被害者のコンピューターを標的にして身代金の支払い圧力を高める、分散型サービス拒否 (DDoS) という 3 つ目の恐喝手法も時々使用します。」
従うよりも、 ランサムウェアの被害者 攻撃者は代わりに回復と 将来の攻撃に対するサイバーセキュリティ体制の改善、 彼は言った。
