Bank sentral Indonesia mengkonfirmasi serangan ransomware, Conti membocorkan data
Bank Indonesia (BI), bank sentral Republik Indonesia, hari ini mengkonfirmasi bahwa jaringannya terkena serangan ransomware bulan lalu.
Selama insiden tersebut, para penyerang mencuri “data non-kritis” milik pegawai Bank Indonesia sebelum menyebarkan muatan ransomware di lebih dari selusin sistem di jaringan bank, menurut CNN Indonesia. dilaporkan.
Namun, menurut juru bicara bank, insiden itu telah dimitigasi sebelum berdampak pada layanan publik BI, seperti yang dilaporkan pertama kali oleh Reuters.
“Kami diserang, tapi sejauh ini kami sudah mengambil tindakan proaktif dan yang terpenting, layanan publik Bank Indonesia tidak terganggu sama sekali,” kata Kepala Komunikasi BI Erwin Haryono.
“BI mengetahui peretasan ransomware dalam sebulan terakhir. Kami sadar bahwa kami telah terkena serangan cyber. Ini kejahatan, ini nyata dan kami terpapar,” tambah Haryono rata-rata lokal.
Conti mengeluh tentang serangan itu dan data yang bocor
Meski Haryono tidak mengaitkan serangan tersebut dengan geng ransomware tertentu, Conti hari ini melaporkan serangan tersebut setelah merilis beberapa file yang diduga dicuri dari jaringan Bank Indonesia.
Secara total, kelompok ransomware mengklaim memiliki dokumen senilai 13,88 GB yang dapat bocor jika Bank Indonesia gagal membayar uang tebusan.
Juru bicara Bank Indonesia belum bisa dimintai komentar saat dihubungi BleepingComputer hari ini.
Geng Conti Ransomware
Lanjut adalah operasi ransomware-as-a-service (RaaS) yang terkait dengan laba-laba ajaib Kelompok kejahatan dunia maya Rusia juga dikenal dengan malware terkenal lainnya termasuk Ryuk, TrickBot, dan BazarLoader.
Afiliasi grup Ransomware masuk ke jaringan perusahaan target setelah menginfeksi perangkat perusahaan Malware BazarLoader atau TrickBot, memberi mereka akses jarak jauh ke sistem yang disusupi.
Setelah mendapatkan akses ke jaringan internal korban, operator Conti mengkompromikan perangkat lain yang menyebar melalui jaringan korban.
Ini memungkinkan mereka untuk mengumpulkan dan mengekstrak data sebelum menyebarkan muatan ransomware di seluruh jaringan.
Conti dikenal karena menyerang organisasi terkenal, termasuk Irlandia Departemen Kesehatan (Depkes) dan Manajer pelayanan kesehatan (HSE) dan Raksasa pemasaran RR Donnelly (RRD).
Karena meningkatnya aktivitas Conti, FBI, CISA, dan NSA US baru-baru ini mengeluarkan peringatan peningkatan jumlah serangan ransomware Conti.