El conocido grupo de ransomware LockBit ha hecho públicos 1,5 TB de información personal y financiera que los ciberdelincuentres extrajeron del Bank Syariah Indonesia (BSI), una vez que las negociaciones para el pago del rescate resultaron infructuosas.
La pandilla de cibermalos asegura que los datos robados pertenecen a unos 15 millones de clientes y empleados de uno de los bancos más grandes del país. BSI cuenta en total con casi 18 millones de clientes y opera más de 1.100 sucursales.
El incidente habría provocado aparentemente algunos problemas en el servicio de la entidad. Sin embargo, Henry Gunardi, CEO y presidente de BSI, parece que habría tratado de ocultarlo. Al menos eso eso es lo que afirma LockBit.
El grupo de ransomware asegura que el Bank Syariah Indonesia había "mentido descaradamente a sus clientes y socios, informando que se estaba realizando algún tipo de 'trabajo técnico' en el banco". Sin embargo, sería su ciberataque el que habría provocado las interrupciones.
Se plantearon pagar 10 millones de dólares
El pasado 11 de mayo Gunardi djo que los cajeros automáticos y los servicios de sucursales bancarias estaban nuevamente disponibles y que estaba llevando a cabo un "desarrollo de capacidades" para restaurar la banca central y los canales críticos.
Para apoyar su versión LockBit ha compartido detalles de sus conversaciones con representantes de la entidad entre el 8 y el 13 de mayo.
Las capturas de pantalla muestran que el banco estuvo barajando el pago de 10 millones de dólares para recuperar los datos robados. Sin embargo, los ciberdelincuentes exigieron 20 millones y el trato no llegó a buen puerto.