Bank Indonesia (BI), bank sentral Republik Indonesia, hari ini mengkonfirmasi bahwa serangan ransomware menyerang jaringannya bulan lalu.
Dalam insiden tersebut, penyerang mencuri “data non-kritis” milik pegawai Bank Indonesia sebelum menyebarkan muatan ransomware ke lebih dari selusin sistem di jaringan bank, seperti dilansir CNN Indonesia. dilaporkan.
Namun, menurut juru bicara bank, insiden itu telah dikurangi sebelum berdampak pada utilitas BI, seperti yang dilaporkan pertama kali. Reuters.
“Kami diserang, tetapi sejauh ini kami telah mengambil langkah-langkah antisipatif dan yang terpenting, layanan publik Bank Indonesia tidak terganggu sama sekali,” kata kepala departemen komunikasi BI, Erwin Haryono.
“BI mengetahui peretasan ransomware bulan lalu. Kami tahu kami terkena serangan siber. Ini kejahatan, ini nyata, dan kami berisiko untuk itu,” tambah Haryono menurut rata-rata lokal.
Conti mengklaim serangan dan kebocoran data
Meski Haryono tidak mengaitkan serangan tersebut dengan geng ransomware tertentu, Conti mengaku bertanggung jawab atas serangan hari ini setelah membocorkan beberapa file yang diduga dicuri dari jaringan Bank Indonesia.
Secara total, kelompok ransomware mengklaim memiliki 13,88 GB dokumen untuk dilepaskan jika Bank Indonesia tidak membayar uang tebusan.
Juru bicara Bank Indonesia belum bisa dimintai komentar saat dihubungi BleepingComputer hari ini.
Geng Conti Ransomware
Lanjut adalah operasi Ransomware-as-a-Service (RaaS) yang terkait dengan Penyihir Laba-laba Kelompok penjahat dunia maya Rusia, juga dikenal dengan malware terkenal lainnya termasuk Ryuk, TrickBot, dan BazarLoader.
Afiliasi grup Ransomware melanggar jaringan target setelah perangkat perusahaan terinfeksi Malware BazarLoader atau TrickBot, memberi mereka akses jarak jauh ke sistem yang disusupi.
Setelah mendapatkan akses ke jaringan internal korban, operator Conti akan mengkompromikan perangkat lain yang menyebar di jaringan korban.
Ini memungkinkan mereka untuk memanen dan mengekstrak data sebelum menyebarkan muatan ransomware di jaringan.
Conti diketahui menyerang organisasi-organisasi top termasuk orang Irlandia itu Departemen Kesehatan (Depkes) dan Direktur Pelayanan Kesehatan (SES), dan raksasa pemasaran RR Donnelly (RRD).
Karena aktivitas Conti yang meningkat, FBI, CISA, dan NSA AS juga baru-baru ini mengeluarkan peringatan tentang a peningkatan jumlah serangan ransomware Conti.
“Sarjana makanan bersertifikat. Pencinta internet. Guru budaya pop. Gamer yang tidak menyesal. Penggemar musik fanatik.”
