O ataque cibernético interrompeu os serviços de mais de 200 agências governamentais, tanto a nível nacional como regional, desde quinta-feira, disse o diretor-geral de aplicações informáticas do Ministério das Comunicações e Informática, Samuel Abrijani Pangerapan.
Alguns serviços governamentais regressaram — os serviços de imigração nos aeroportos e noutros locais estão agora funcionais — mas continuam os esforços para restaurar outros serviços, como o licenciamento de investimentos, disse Pangerapan aos jornalistas na segunda-feira.
Os ‘hackers’ restringiram o acesso aos dados e ofereceram uma chave de acesso em troca do pagamento de um resgate de oito milhões de dólares, disse o diretor de soluções de rede e tecnologias de informação da PT Telkom Indonesia.
Herlan Wijanarko disse que a empresa de telecomunicações, em colaboração com autoridades nacionais e estrangeiras, está a investigar e a tentar quebrar a criptografia que tornou os dados inacessíveis.
O ministro da Comunicação e Informática, Budi Arie Setiadi, disse aos jornalistas que o governo não irá pagar o resgate.
“Tentamos o nosso melhor para realizar a recuperação enquanto a [Agência Nacional Cibernética e Criptográfica] está atualmente a realizar análises forenses”, acrescentou Setiadi.
O chefe da agência, Hinsa Siburian, disse ter detetado amostras do programa de ‘ransomware’ Lockbit 3.0.
Ransomware’ é um tipo de programa informático malicioso que explora vulnerabilidades de segurança de uma empresa ou indivíduo e ameaça as vítimas com a destruição ou o bloqueio do acesso a dados ou sistemas críticos até que um resgate seja pago.
O presidente do Instituto de Pesquisa de Segurança Cibernética da Indonésia, Pratama Persadha, disse que o atual ataque foi o mais grave de uma série de ataques de ‘ransomware’ que atingiram agências governamentais e empresas indonésias desde 2017.
“A interrupção do centro de dados nacional e o número de dias necessários para recuperar o sistema significam que este ataque de ‘ransomware’ foi extraordinário”, disse Persadha.
“Isso mostra que a nossa infraestrutura cibernética e os seus sistemas de servidores não estavam a ser bem geridos”, acrescentou o especialista
Persadha disse que um ataque não se teria sentido se o governo tivesse um bom sistema de reserva que pudesse assumir automaticamente o controlo do servidor principal do centro de dados durante um ataque cibernético.
Em 2023, uma plataforma que analisa atividades maliciosas no ciberespaço, Dark Tracer, revelou que um grupo de piratas conhecido como LockBit alegou ter roubado 1,5 terabytes de dados geridos pelo maior banco islâmico da Indonésia, o Bank Syariah Indonesia.
Leia Também: Embaixadas de Timor-Leste de sete países já podem emitir vistos
