Η Bank Indonesia (BI), η κεντρική τράπεζα της Ινδονησίας, επιβεβαίωσε ότι μια επίθεση ransomware έπληξε τα δίκτυά της τον περασμένο μήνα.
Σύμφωνα με το CNN Indonesia, η παραβίαση επέτρεψε την κλοπή μερικών “μη κρίσιμων δεδομένων” που ανήκαν σε υπαλλήλους της Bank Indonesia. Μετά την κλοπή, αναπτύχθηκαν τα ransomware payloads σε πάνω από δώδεκα συστήματα, στο δίκτυο της τράπεζας.
Δείτε επίσης: ProtonMail: Εισάγει νέο σύστημα αποκλεισμού των email trackers
Ωστόσο, σύμφωνα με έναν εκπρόσωπο της τράπεζας, το περιστατικό αντιμετωπίστηκε πριν επηρεάσει τις δημόσιες υπηρεσίες της BI.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
“Δεχθήκαμε επίθεση, αλλά λάβαμε μέτρα άμεσα και έτσι οι δημόσιες υπηρεσίες στην Bank Indonesia δεν διαταράχτηκαν καθόλου“, δήλωσε ο επικεφαλής του τμήματος επικοινωνίας της BI, Erwin Haryono.
“Η BI είναι ενήμερη για μια ransomware επίθεση που έλαβε χώρα τον περασμένο μήνα. Γνωρίζουμε ότι έχουμε χτυπηθεί από μια επίθεση στον κυβερνοχώρο. Αυτό είναι έγκλημα, είναι πραγματικό και είμαστε εκτεθειμένοι σε αυτό“, πρόσθεσε ο Haryono σύμφωνα με τα τοπικά μέσα.
Δείτε επίσης: FBI: Συνδέει το Diavol ransomware με τους developers του TrickBot
Το Conti ransomware πίσω από την επίθεση στην τράπεζα;
Ο Haryono δεν έδωσε λεπτομέρειες για τη ransomware επίθεση που έπληξε την κεντρική τράπεζα της Ινδονησίας. Δεν είπε για παράδειγμα, ποιος βρίσκεται πίσω από αυτή την επίθεση. Ωστόσο, η γνωστή συμμορία ransomware, Conti, ανέλαβε την επίθεση, αφού φαίνεται πως διέρρευσε ορισμένα αρχεία που φέρεται να έχουν κλαπεί από το δίκτυο της Bank Indonesia.
Οι hackers ισχυρίζονται ότι έχουν στην κατοχή τους έγγραφα 13,88 GB, τα οποία θα διαρρεύσουν, εάν η Bank Indonesia δεν πληρώσει τα λύτρα.
Conti ransomware
Το Conti είναι μια επιχείρηση Ransomware-as-a-Service (RaaS) που πιστεύεται ότι συνδέεται με τη ρωσική ομάδα εγκλήματος στον κυβερνοχώρο, Wizard Spider. Η συγκεκριμένη ομάδα έχει συνδεθεί και με άλλα malware, όπως τα Ryuk, TrickBot και BazarLoader.
Αφού αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο του θύματος, οι χειριστές του Conti ransomware παραβιάζουν κι άλλες συσκευές, καθώς εξαπλώνονται μέσα στο δίκτυο.
Δείτε επίσης: Οι υπηρεσίες της Shutterfly διαταράχθηκαν από το Conti ransomware
Αρχικά, συλλέγουν και κλέβουν δεδομένα και στη συνέχεια αναπτύσσουν τα ransomware payloads σε όλο το δίκτυο.
Η συμμορία Conti έχει επιτεθεί σε εταιρείες και οργανισμούς υψηλού προφίλ, όπως το Υπουργείο Υγείας της Ιρλανδίας (DoH) και την RR Donnelly (RRD).
Το FBI, η CISA και η NSA των ΗΠΑ προειδοποιούν τους οργανισμούς για τις αυξημένες επιθέσεις.
Πηγή: Bleeping Computer