Власти Индонезии рассказали о причинах сбоя электронного визового портала, который не работал несколько дней. Сейчас цифровая иммиграционная система, которая используется в главных международных аэропортах Индонезии, восстановлена. Автогейты, база данных видов на жительство и виз работают в обычном режиме. По-прежнему не восстановлен контроль над паспортной системой.
Сбои были вызваны хакерской атакой на сервер Национального центра данных министерства информации Индонезии. Подробности раскрыл министр связи и информации Буди Арье Сетиади. По его словам, после того как программа-вымогатель парализовала работу многих служб, в том числе миграционной, преступник потребовал выкуп 8 миллионов долларов. Были ли выплачены эти деньги или контроль над сервером удалось вернуть самостоятельно, чиновник не сообщил.
Генеральный директор по информационным приложениям министерства связи Семуэль Абриджани Пангерапан:
«Часть иммиграционных сервисов через автоматические ворота в аэропорту Сукарно Хатта (Джакарта) постепенно возобновили работу. Между тем все еще предпринимаются усилия по восстановлению услуг автогейтов в других аэропортах. Кроме того офицеры, главное управление иммиграции министерства юстиции и прав человека по-прежнему осуществляют многие процессы через проверку вручную».
Генеральный директор миграционной службы Сильми Карим пояснил, что после 12-часовой сбоя в работе, его ведомство было вынуждено перенести базы данных на новые сервера.
«Наши инженеры по-прежнему работают круглосуточно, чтобы гости, которые хотят прибыть или покинуть Индонезию, не испытали неудобств».
Атака на сервер Национального центра данных, была обнаружена после того, как миграционная служба столкнулась с перебоем в работе своих электронных сервисов во всех международных аэропортах Индонезии в четверг, 20 июня.
В правительстве заявили, что на сервере PDN возникли «технические проблемы». Однако IT-эксперты заподозрили атаку с помощью программы-вымогателя, учитывая, что восстановление сервера заняло несколько дней.
Чуть позже стало известно, что серверы атаковала программа-вымогатель хакеров, известная как Lockbit 3.0. Жертвами ее стали 210 организаций, в том числе государственных.
«Этот временный инцидент с дата-центром представляет собой кибератаку в виде программы-вымогателя под названием Braincipher Ransomware», — заявила Хинса Сибуриан, глава национального агентства по кибер и криптографии (BSSN) в офисе министерства связи и информационных технологий.
«Вирус-вымогатель является последней разработкой подобных вредоносных программ. Атака затронула 210 центральных и региональных ведомств. Преступник также потребовал выкуп в размере 8 миллионов долларов США или около 131,2 миллиарда рупий».
Согласно исследованиям, Lockbit 3.0 относится к трансграничной хакерской группе, имеющей богатый послужной список. По данным компании по кибербезопасности Ensign InfoSecurity, эта группа входит в число хакерских групп, которые регулярно атакуют цифровые системы в Индонезии. Единственная цель LockBit 3.0 — получение финансовой прибыли.
В феврале одна из групп вымогателей была задержана правоохранительными органами в ходе операции «Кронос», в которой участвовали 10 стран, включая США и Великобританию. В результате, например, в США были арестованы двое граждан России. Кроме того, был взят контроль над сайтом Lockbit. Министерство юстиции США сообщило, что Lockbit преследовал более 2000 жертв по всему миру и получил выкуп на сумму более 120 миллионов долларов США.
Вы можете добавить его прямо сейчас!