LockBit, Endonezya’nın BSI Bankasından Çalınan 1,5 TB Veri Sızdırdı

Grup, kayıtların ülkenin en büyük İslami bankasının yaklaşık 15 milyon müşterisinin ve çalışanının kişisel ve finansal bilgilerini içerdiğini söyledi.

Devlete ait banka, 2021’de diğer üç kamulaştırılmış bankanın birleşmesiyle ortaya çıktı. BSI, yaklaşık 18 milyon müşteriye hizmet vermek için 1.100’den fazla şubeye sahiptir.

Ülkenin merkez bankası Bank Indonesia Perşembe günü yaptığı açıklamada, BSI’nin kendi denetimi altında gerçek zamanlı brüt ödeme, ulusal takas sistemi ve Bank Endonezya Hızlı Ödeme hizmetlerini eski haline getirdiğini söyledi.

BSI Başkanı ve CEO’su Hery Gunardi, 11 Mayıs’ta ATM’lerin ve banka şubesi hizmetlerinin yeniden kullanılabilir olduğunu ve temel bankacılığı ve kritik kanalları eski haline getirmek için “kapasite geliştirme” yürüttüğünü söyledi. Gunardi, kesintilerin 8 Mayıs’ta BSI’nin “şirketin BT sisteminde bakım yaparak risk azaltma” uygulaması nedeniyle meydana geldiğini söyledi.

Banka bir siber saldırının belirtilerini buldu ve “sistem güvenliğini sağlamak için birkaç kanalı kapattı” dedi.

LockBit, bankanın “müşterilerine ve ortaklarına küstahça yalan söylediğini, bankada bir tür ‘teknik çalışma’ yapıldığını bildirdiğini”, ancak aslında siber saldırısı kesintilere yol açtığını söyledi.

Salı günü fidye yazılımı grubu, 8 Mayıs ile 13 Mayıs tarihleri ​​arasında banka temsilcileriyle yaptığı görüşmelerin ayrıntılarını da yayınladı.

Ekran görüntüleri, bankanın çalınan verileri kurtarmak için 10 milyon dolar ödeme olasılığını gündeme getirdiğini ortaya koyuyor. LockBit sessiz kalmadan önce 20 milyon dolar talep etti.

Endonezya Başkan Yardımcısı Ma’ruf Amin Pazartesi günü yaptığı açıklamada, BSI olayının halk için kötü bir deneyim olduğunu söyledi ve bankadan yeni saldırıları önlemek için teknolojisini geliştirmesini istedi.