인도네시아, LockBit에 800만 달러 몸값 지불 거부

인도네시아 통신정보부의 정보기술(IT) 애플리케이션 책임자인 사무엘 아브리자니 판게라판은 이번 사이버 공격으로 인해 6월 20일 이후 국가 및 지역 차원에서 200개 이상의 정부 기관의 서비스가 중단되었다고 밝혔습니다.

이번 주 초 기자들과의 인터뷰에서 판게라판 장관은 공항 출입국 관리 등 일부 정부 서비스가 재개되었다고 밝혔습니다. 투자 허가 등 다른 서비스들은 아직 복구 과정에 있습니다.

PT Telkom Indonesia의 IT 및 네트워크 솔루션 책임자인 Herlan Wijanarko는 공격자들이 데이터를 인질로 잡고 800만 달러의 몸값을 요구하면 액세스 키를 제공하겠다고 했지만, 자세한 내용은 밝히지 않았습니다.

PT 텔콤 인도네시아의 네트워크 및 IT 솔루션 부문 이사인 헤를란 위자나르코에 따르면, 공격자들은 데이터를 인질로 잡고 복호화 키에 대한 대가로 800만 달러의 몸값을 요구했습니다. PT 텔콤 인도네시아는 현지 및 해외 당국과 협력하여 조사하고 데이터 잠금 해제를 시도하고 있습니다.

부디 아리 세티아디 통신정보기술부 장관은 정부가 몸값을 지불하지 않을 것이라고 밝혔습니다. 세티아디 장관은 "국가 사이버 기관이 점검을 진행하는 동안 시스템 복구를 위해 최선을 다했습니다." 라고 덧붙였습니다.

국가사이버청(National Cyber ​​Agency) 청장인 힌사 시부리안(Hinsa Siburian)은 Lockbit 3.0 랜섬웨어 샘플이 탐지되었다고 밝혔습니다. 한편, 인도네시아 사이버보안연구소(ICRS) 소장인 프라타마 페르사다(Pratama Persadha)는 이번 공격이 2017년 이후 인도네시아 정부 기관과 기업을 겨냥한 일련의 랜섬웨어 공격 중 가장 심각한 것이라고 말했습니다.

페르사다 씨는 국가 데이터 센터가 마비되고 시스템 복구에 며칠이 걸린 것은 네트워크 인프라와 서버 시스템이 제대로 관리되지 않았음을 보여준다고 말했습니다. 그는 정부가 충분한 백업을 갖추고 있었다면 랜섬웨어 공격은 아무런 의미가 없었을 것이라고 지적했습니다.

2022년 인도네시아 중앙은행은 랜섬웨어 공격을 받았지만, 공공 서비스는 영향을 받지 않았습니다. 2021년에는 보건부 의 코로나19 앱도 공격을 받아 130만 명의 개인 정보와 건강 상태가 노출되었습니다.

2023년, 사이버 공간에서 악성 활동을 모니터링하는 인텔리전스 플랫폼인 Dark Tracer는 LockBit 해커 그룹이 인도네시아 최대 이슬람 은행인 Bank Syariah Indonesia에서 1.5TB의 데이터를 훔쳤다고 주장했다고 ​​밝혔습니다.

(타임에 따르면)