Bank sentral Indonesia mengkonfirmasi serangan ransomware, Conti membocorkan data

Bank Indonesia

Bank Indonesia (BI), bank sentral Republik Indonesia, hari ini mengkonfirmasi bahwa jaringannya terkena serangan ransomware bulan lalu.

Selama insiden tersebut, para penyerang mencuri “data non-kritis” milik pegawai Bank Indonesia sebelum menyebarkan muatan ransomware di lebih dari selusin sistem di jaringan bank, menurut CNN Indonesia. dilaporkan.

Namun, menurut juru bicara bank, insiden itu telah dimitigasi sebelum berdampak pada layanan publik BI, seperti yang dilaporkan pertama kali oleh Reuters.

“Kami diserang, tapi sejauh ini kami sudah mengambil tindakan proaktif dan yang terpenting, layanan publik Bank Indonesia tidak terganggu sama sekali,” kata Kepala Komunikasi BI Erwin Haryono.

“BI mengetahui peretasan ransomware dalam sebulan terakhir. Kami sadar bahwa kami telah terkena serangan cyber. Ini kejahatan, ini nyata dan kami terpapar,” tambah Haryono rata-rata lokal.

Conti mengeluh tentang serangan itu dan data yang bocor

Meski Haryono tidak mengaitkan serangan tersebut dengan geng ransomware tertentu, Conti hari ini melaporkan serangan tersebut setelah merilis beberapa file yang diduga dicuri dari jaringan Bank Indonesia.

Secara total, kelompok ransomware mengklaim memiliki dokumen senilai 13,88 GB yang dapat bocor jika Bank Indonesia gagal membayar uang tebusan.

Juru bicara Bank Indonesia belum bisa dimintai komentar saat dihubungi BleepingComputer hari ini.

Kebocoran Bank Indonesia
Gambar: BleepingComputer

Geng Conti Ransomware

Lanjut adalah operasi ransomware-as-a-service (RaaS) yang terkait dengan laba-laba ajaib Kelompok kejahatan dunia maya Rusia juga dikenal dengan malware terkenal lainnya termasuk Ryuk, TrickBot, dan BazarLoader.

Afiliasi grup Ransomware masuk ke jaringan perusahaan target setelah menginfeksi perangkat perusahaan Malware BazarLoader atau TrickBot, memberi mereka akses jarak jauh ke sistem yang disusupi.

Setelah mendapatkan akses ke jaringan internal korban, operator Conti mengkompromikan perangkat lain yang menyebar melalui jaringan korban.

READ  Wabtec menandatangani kesepakatan suku cadang senilai US$190 juta untuk PT KAI Indonesia

Ini memungkinkan mereka untuk mengumpulkan dan mengekstrak data sebelum menyebarkan muatan ransomware di seluruh jaringan.

Conti dikenal karena menyerang organisasi terkenal, termasuk Irlandia Departemen Kesehatan (Depkes) dan Manajer pelayanan kesehatan (HSE) dan Raksasa pemasaran RR Donnelly (RRD).

Karena meningkatnya aktivitas Conti, FBI, CISA, dan NSA US baru-baru ini mengeluarkan peringatan peningkatan jumlah serangan ransomware Conti.

About The Author

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *