Endonezya’nın ulusal veri merkezine yapılan fidye yazılımı saldırısı, resmi hükümet hizmetlerini aksattı. Saldırının ulusal ve bölgesel düzeyde 200’den fazla devlet kurumunu etkilediği ve sorumluluğu üstlenen tehdit aktörlerinin bu sistemlerin restorasyonu için 8 milyon dolar fidye talep ettiği bildirildi.
Üst düzey bir yetkili, hükümetin fidyeyi ödemeyi reddettiğini, bunun yerine hizmetleri geri yüklemeye ve saldırganları tespit etmeye odaklandığını bildirdi.
Yetkililer LockBit 3.0 Fidye Yazılımı Örneklerini Tespit Etti
İletişim ve Bilişim Bakanlığı bilişim uygulamaları genel müdürü Samuel Abrijani Pangerapan, havalimanlarındaki göçmen kontrolleri gibi temel hizmetlerin kesintiye uğradığını doğruladı. Otomatik pasaport makinelerinin kullanılamaz hale getirilmesinin ardından etkilenen havalimanlarında uzun kuyruklar oluştu.
Hükümetin göçmenlik hizmetleri de dahil olmak üzere bu hizmetlerden bazıları eski durumuna getirilirken, yatırım ruhsatlandırma gibi diğer kritik operasyonların da eski durumuna getirilmesine yönelik çabalar sürüyor. Samuel, “(Ulusal Siber ve Kripto Ajansı) şu anda adli tıpla uğraşırken biz de kurtarmayı gerçekleştirmek için elimizden geleni yaptık” dedi.
Ulusal Siber ve Kripto Ajansı, kurbanların verilerini şifrelediği ve serbest bırakılması için ödeme talep ettiği bilinen bir tür olan LockBit 3.0 fidye yazılımının örneklerini tespit etti. Endonezyalı çok uluslu bir telekomünikasyon şirketi olan PT Telkom Indonesia, yerel ve uluslararası yetkililerle birlikte çalışıyor ve şifrelemeyi kırma ve ele geçirilen verilere erişimi yeniden sağlama çabalarına öncülük ediyor.
Şirketin ağ ve BT çözümleri direktörü Herlan Wijanarko, saldırganların 8 milyon dolarlık fidye karşılığında şifre çözme anahtarı teklif ettiğini doğruladı.
Uzmanlar Endonezya Hükümetinin Altyapı Güvenliğinden Endişeli
Siber güvenlik uzmanları, saldırının ciddiyetinin hükümetin dijital altyapısındaki ve olaylara müdahale yeteneklerindeki önemli güvenlik açıklarını ortaya çıkardığı konusunda uyarıyor.
Siber güvenlik uzmanı Teguh Aprianto, son saldırıyı “ciddi” olarak nitelendirdi ve gelecekte bu tür saldırıları önlemek için gelişmiş altyapı, insan gücü ve satıcı yönetimine duyulan ihtiyacın altını çizdiğini belirtti.
Teguh, “Bu, hükümetin altyapısının, bu işi yürüten insan gücünün ve satıcıların sorunlu olduğunu gösteriyor.” dedi.
Son yıllarda Endonezya, merkez bankasına yapılan fidye yazılımı saldırısı ve en büyük İslami kredi veren kurumdaki veri ihlali de dahil olmak üzere bir dizi yüksek profilli siber saldırıyla karşı karşıya kaldı. Bu saldırıların sonuçları ağır olabilir; kurbanlar genellikle verilerine yeniden erişim sağlamak için büyük meblağlar ödemek zorunda kalır.
Geçtiğimiz yıl LockBit fidye yazılımı çetesi, Syariah Endonezya Bankası’na düzenlenen saldırının sorumluluğunu üstlendi. Saldırıda 15 milyondan fazla kişinin hassas bilgileri çalındı ve hem müşteriler hem de çalışanlar etkilendi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.