一名威脅攻擊者成功入侵印度尼西亞的國家數(shù)據(jù)中心，中斷了機場移民檢查，并索要 800 萬美元的贖金。

此次網(wǎng)絡(luò)攻擊活動導(dǎo)致印度尼西亞眾多政府服務(wù)出現(xiàn)故障，其中機場最為明顯，移民柜臺前排起了長隊。印度尼西亞通訊部指出，護照自動辦理機目前已經(jīng)恢復(fù)正常運轉(zhuǎn)。

值得一提的是，印度尼西亞相關(guān)機構(gòu)負(fù)責(zé)人 Budi Arie Setiadi 向路透社透露，經(jīng)過安全研究人員研究分析，發(fā)現(xiàn)威脅攻擊者使用了 Lockbit 3.0 變種。

Budi 指出，印度尼西亞政府已經(jīng)組織多位網(wǎng)絡(luò)安全專家，集中精力恢復(fù)受網(wǎng)絡(luò)攻擊活動影響的國家數(shù)據(jù)中心相關(guān)服務(wù)，但沒有透露是否支付了贖金。

眾所周知，贖金軟件的”工作“原理是加密受害者的數(shù)據(jù)信息后，威脅攻擊者向受害者發(fā)送勒索信息，要求支付巨額贖金換取解密密鑰（通常是用加密貨幣支付，金額可達數(shù)十萬甚至數(shù)百萬美元）。如果受害者拒不支付贖金，威脅攻擊者就會威脅泄露或刪除機密數(shù)據(jù)，以此向受害者施壓。

印度尼西亞通訊部官員塞繆爾-阿布里亞尼-潘爾加潘（Semuel Abrijani Pangerapan）表示，此次網(wǎng)絡(luò)攻擊是過去幾年印度尼西亞公司和政府機構(gòu)遭受的一系列網(wǎng)絡(luò)攻擊事件中最嚴(yán)重的事件之一，數(shù)字取證調(diào)查目前正在進行中，進一步的細節(jié)尚未發(fā)現(xiàn)。

印度尼西亞媒體報道，2023 年，印度尼西亞最大的伊斯蘭貸款機構(gòu)印尼伊斯蘭銀行（BSI）1500 萬客戶的賬戶信息被公布在網(wǎng)上，但該銀行并未證實其數(shù)據(jù)已被泄露。2022 年，印尼中央銀行遭到勒索軟件攻擊，但該銀行表示攻擊并未影響其公共服務(wù)。2021 年，衛(wèi)生部的 COVID 應(yīng)用程序出現(xiàn)漏洞，導(dǎo)致 130 萬人的個人數(shù)據(jù)和健康狀況泄露。最后，網(wǎng)絡(luò)安全專家泰古-阿普里安托（Teguh Aprianto）強調(diào)，LockBit 勒索軟件攻擊事件引發(fā)了嚴(yán)重的后果，也是第一次對印尼的公共服務(wù)造成長達數(shù)天的中斷，這表明政府的基礎(chǔ)設(shè)施、處理網(wǎng)絡(luò)安全事件的人力以及供應(yīng)商都存在問題。

參考文章：https://cybernews.com/news/lockbit-indonesia-ransom-demand/#google_vignette