Indonesia no pagará un rescate de 8 millones de dólares después de que un ciberataque comprometiera el centro de datos nacional

El centro de datos nacional de Indonesia ha sido comprometido por un grupo de piratas informáticos que pide un rescate de 8 millones de dólares que el gobierno dice que no pagará.

El ciberataque ha interrumpido los servicios de más de 200 agencias gubernamentales tanto a nivel nacional como regional desde el jueves pasado, dijo Samuel Abrijani Pangerapan, director general de aplicaciones informáticas del Ministerio de Comunicaciones e Informática.

Algunos servicios gubernamentales han regresado (los servicios de inmigración en los aeropuertos y otros lugares ahora están funcionando), pero continúan los esfuerzos para restablecer otros servicios como las licencias de inversión, dijo Pangerapan a los periodistas el lunes.

Los atacantes tomaron los datos como rehenes y ofrecieron una clave de acceso a cambio de un rescate de 8 millones de dólares, dijo el director de redes y soluciones TI de PT Telkom Indonesia, Herlan Wijanarko, sin dar más detalles.

Wijanarko dijo que la compañía, en colaboración con las autoridades nacionales y extranjeras, está investigando y tratando de romper el cifrado que hace que los datos sean inaccesibles.

El ministro de Comunicaciones e Informática, Budi Arie Setiadi, dijo a los periodistas que el gobierno no pagará el rescate.

«Hemos hecho todo lo posible para llevar a cabo la recuperación mientras la (Agencia Nacional Cibernética y Criptográfica) está realizando actualmente análisis forenses», agregó Setiadi.

El jefe de esa agencia, Hinsa Siburian, dijo que habían detectado muestras del ransomware Lockbit 3.0.

Pratama Persadha, presidente del Instituto de Investigación de Ciberseguridad de Indonesia, dijo que el ciberataque actual fue el más grave de una serie de ataques de ransomware que han afectado a agencias gubernamentales y empresas de Indonesia desde 2017.

«La interrupción del centro de datos nacional y los días que se necesitaron para recuperar el sistema significan que este ataque de ransomware fue extraordinario», dijo Persadha. «Demuestra que nuestra infraestructura cibernética y sus sistemas de servidores no estaban siendo manejados adecuadamente».

Dijo que un ataque de ransomware no tendría sentido si el gobierno tuviera una buena copia de seguridad que pudiera hacerse cargo automáticamente del servidor principal del centro de datos nacional durante un ciberataque.

El banco central de Indonesia fue atacado por ransomware en 2022, pero los servicios públicos no se vieron afectados. La aplicación COVID-19 del Ministerio de Salud fue hackeada en 2021, exponiendo los datos personales y el estado de salud de 1,3 millones de personas.

El año pasado, una plataforma de inteligencia que monitorea actividades maliciosas en el ciberespacio, Dark Tracer, reveló que un grupo de hackers conocido como el ransomware LockBit afirmó haber robado 1,5 terabytes de datos administrados por el banco islámico más grande de Indonesia, Bank Syariah Indonesia.

© 2024 The Associated Press. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin autorización.