Bank Sentral Indonesia Konfirmasi Serangan Ransomware, Kontak Bocorkan Data

Bank Indonesia (BI), bank sentral Republik Indonesia, hari ini mengkonfirmasi bahwa serangan ransomware menyerang jaringannya bulan lalu.

Selama insiden tersebut, para penyerang mencuri “data tidak penting” milik pegawai Bank Indonesia sebelum menyebarkan muatan ransomware di lebih dari selusin sistem di jaringan bank, seperti dilansir CNN Indonesia. dilaporkan.

Namun, menurut juru bicara bank, insiden itu telah dimitigasi sebelum berdampak pada layanan publik BI, seperti yang dilaporkan pertama kali oleh Reuters.

“Kami diserang, tapi sejauh ini kami mengambil langkah antisipasi dan yang terpenting pelayanan publik di Bank Indonesia tidak terganggu sama sekali,” kata Kepala Departemen Komunikasi BI Erwin Haryono.

“BI mengetahui adanya peretasan ransomware bulan lalu. Kami menyadari bahwa kami telah terkena serangan dunia maya. Ini adalah kejahatan, ini nyata, dan kami terpapar,” tambah Haryono menurut media lokal.

Conti mengklaim serangan itu, membocorkan data

Meski Haryono tidak mengaitkan serangan tersebut dengan geng ransomware tertentu, Conti mengklaim serangan tersebut hari ini setelah membocorkan beberapa file yang diduga dicuri dari jaringan Bank Indonesia.

Secara keseluruhan, kelompok ransomware mengklaim memiliki dokumen senilai 13,88 GB yang bocor jika Bank Indonesia tidak membayar uang tebusan.

Juru bicara Bank Indonesia belum bisa dimintai komentar saat dihubungi BleepingComputer hari ini.

Geng Conti Ransomware

Lanjut adalah operasi Ransomware-as-a-Service (RaaS) yang ditautkan ke Laba-laba Penyihir Kelompok kejahatan dunia maya Rusia, juga dikenal dengan malware terkenal lainnya, termasuk Ryuk, TrickBot, dan BazarLoader.

Afiliasi grup ransomware melanggar jaringan target setelah perangkat perusahaan terinfeksi Malware BazarLoader atau TrickBot, memberi mereka akses jarak jauh ke sistem yang disusupi.

Setelah mendapatkan akses ke jaringan internal korban, operator Conti akan mengkompromikan perangkat lain yang menyebar melalui jaringan korban.

Ini memungkinkan mereka untuk memanen dan mengekstrak data sebelum menyebarkan muatan ransomware di seluruh jaringan.

Conti dikenal karena menyerang organisasi terkenal, termasuk Irlandia Departemen Kesehatan (Depkes) dan Eksekutif Pelayanan Kesehatan (HSE), dan raksasa pemasaran RR Donnelly (RRD).

Karena meningkatnya aktivitas Conti, FBI, CISA, dan NSA AS juga baru-baru ini mengeluarkan peringatan peringatan tentang peningkatan jumlah serangan ransomware Conti.