Bank Indonesia Konfirmasi Serangan Ransomware, Conti Bocorkan Data

Bank Indonesia

Bank Indonesia (BI), bank sentral Republik Indonesia, hari ini mengkonfirmasi bahwa serangan ransomware menyerang jaringannya bulan lalu.

Dalam insiden tersebut, penyerang mencuri “data non-kritis” milik pegawai Bank Indonesia sebelum menyebarkan muatan ransomware ke lebih dari selusin sistem di jaringan bank, seperti dilansir CNN Indonesia. dilaporkan.

Namun, menurut juru bicara bank, insiden itu telah dikurangi sebelum berdampak pada utilitas BI, seperti yang dilaporkan pertama kali. Reuters.

“Kami diserang, tetapi sejauh ini kami telah mengambil langkah-langkah antisipatif dan yang terpenting, layanan publik Bank Indonesia tidak terganggu sama sekali,” kata kepala departemen komunikasi BI, Erwin Haryono.

“BI mengetahui peretasan ransomware bulan lalu. Kami tahu kami terkena serangan siber. Ini kejahatan, ini nyata, dan kami berisiko untuk itu,” tambah Haryono menurut rata-rata lokal.

Conti mengklaim serangan dan kebocoran data

Meski Haryono tidak mengaitkan serangan tersebut dengan geng ransomware tertentu, Conti mengaku bertanggung jawab atas serangan hari ini setelah membocorkan beberapa file yang diduga dicuri dari jaringan Bank Indonesia.

Secara total, kelompok ransomware mengklaim memiliki 13,88 GB dokumen untuk dilepaskan jika Bank Indonesia tidak membayar uang tebusan.

Juru bicara Bank Indonesia belum bisa dimintai komentar saat dihubungi BleepingComputer hari ini.

Kebocoran dari Bank Indonesia Lanjutan
Gambar: BleepingComputer

Geng Conti Ransomware

Lanjut adalah operasi Ransomware-as-a-Service (RaaS) yang terkait dengan Penyihir Laba-laba Kelompok penjahat dunia maya Rusia, juga dikenal dengan malware terkenal lainnya termasuk Ryuk, TrickBot, dan BazarLoader.

Afiliasi grup Ransomware melanggar jaringan target setelah perangkat perusahaan terinfeksi Malware BazarLoader atau TrickBot, memberi mereka akses jarak jauh ke sistem yang disusupi.

Setelah mendapatkan akses ke jaringan internal korban, operator Conti akan mengkompromikan perangkat lain yang menyebar di jaringan korban.

READ  Cameron Champ pemain PGA Tour kedua yang memiliki coronavirus

Ini memungkinkan mereka untuk memanen dan mengekstrak data sebelum menyebarkan muatan ransomware di jaringan.

Conti diketahui menyerang organisasi-organisasi top termasuk orang Irlandia itu Departemen Kesehatan (Depkes) dan Direktur Pelayanan Kesehatan (SES), dan raksasa pemasaran RR Donnelly (RRD).

Karena aktivitas Conti yang meningkat, FBI, CISA, dan NSA AS juga baru-baru ini mengeluarkan peringatan tentang a peningkatan jumlah serangan ransomware Conti.

Written By
More from Suede Nazar
Mumbai Builder Mengkonversi Kondominium Mewah 19 Lantai yang Baru Dibangun Menjadi Rumah Sakit COVID-19
130 bangunan datar telah menerima sertifikat pekerjaan dari pemerintah negara bagian Mumbai:...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *