Атака на дата-центр Индонезии затронула 200 организаций

В результате атаки программы-вымогателя Lockbit 3.0 на правительственный дата-центр Индонезии пострадали сервисы более 200 организаций страны. Так, серьезные проблемы были зафиксированы в работе миграционной службы, из-за чего возникли очереди в местных аэропортах. 

По сообщениям официальных лиц страны, взлом национального дата-центра произошел 20 июня. На данный момент ИТ-специалистам удалось восстановить работу части сервисов, в том числе иммиграционных служб в аэропортах, однако ряд приложений все еще недоступен. 

Министр связи и информационных технологий Индонезии Буди Арье Сетиади заявил, что для атаки хакеры использовали новое ПО – Lockbit 3.0. Программа-шифровальщик имеет двойную структуру, сначала она извлекает данные, а затем шифрует их. По словам министра, злоумышленники связывались с правительством Индонезии и предлагали восстановить доступ к данным ЦОД за восемь миллионов долларов, однако Буди Арье Сетиади заверил, что страна не будет платить выкуп. 

Отметим, что вирусы-шифровальщики остаются одним из главных инструментов хакеров для атак на госструктуры и крупные компании. Так, в 2023 году злоумышленники установили новый «рекорд», заработав на выкупах от пострадавших организаций более $1 млрд.