El gobierno de Indonesia ha comunicado que su centro de datos nacional ha sufrido un ataque de ransomware. La incursión ha puesto patas arriba los servicios digitales en el territorio.
La clausura del PDN, motivada por el incidente, ha afectado en al menos 210 instituciones en el país. Además, otros servicios de Indonesia también se han visto interrumpidos, según se hace eco el periódico local Tempo.
En concreto, se han paralizado los servicios digitales para la inmigración, lo que ha llevado a ralentizar notablemente todas las gestiones relacionadas con los visados, pasaportes y permisos de residencia.
A causa de esto se han producido largas colas en los aeropuertos y los nuevos estudiantes han tenido problemas para inscribirse.
El viceministro Nezar Patria enfatizó que los servicios migratorios son uno de los servicios gubernamentales que han sido restablecidos y pueden ser utilizados nuevamente por la comunidad. Mientras tanto, otros servicios afectados aún están en proceso de restauración.
El citado centro de datos es denominado Pusat Data Nasional (PDN) y fue comprometido el pasado 20 de junio, según ha informado el gobierno del país en una conferencia de prensa.
LockBit asoma la cabeza
Parece que el ransomware que se ha apoderado del centro de datos indonesio es una variante del famoso LockBit 3.0. Representantes oficiales han revelado que se trata de Brain Cipher.
La firma Broadcom identificó esta cepa hace unos días, comentando que se trata de ransomware de doble extorsión que extrae y posteriormente cifra los datos robados.
Desde el Ministerio de Comunicaciones de Indonesia han revelado a los medios locales que los atacantes pidieron un rescate de 131 millones de rupias (unos 7,5 millones de euros al cambio).
Lo que no ha trascendido es si decidieron cumplir con el chantaje de los actores de amenazas y se aflojaron el bolsillo.
El Director General de Tecnología e Información del Ministerio de Comunicaciones e Información explicó que su equipo se había esforzado por aislar los sistemas afectados por ciberataques para evitar la propagación de malware a otros sistemas.
Según él, se está llevando a cabo la investigación y el proceso forense sobre los sistemas afectados y ha pedido a la ciudadanía tener paciencia a la espera de los resultados de la misma.