L'Indonésie refuse de payer une rançon de 8 millions de dollars après qu'une cyberattaque a compromis son centre de données national

JAKARTA, Indonésie (AP) - Le centre de données national de l'Indonésie a été compromis par un groupe de piratage demandant une rançon de 8 millions de dollars que le gouvernement affirme ne pas payer.

La cyberattaque a perturbé les services de plus de 200 organismes gouvernementaux, tant au niveau national que régional, depuis jeudi dernier, a déclaré Samuel Abrijani Pangerapan, directeur général des applications informatiques au ministère des Communications et de l'Informatique.

Certains services gouvernementaux sont revenus - les services d'immigration dans les aéroports et ailleurs sont désormais fonctionnels - mais des efforts se poursuivent pour rétablir d'autres services tels que les licences d'investissement, a déclaré Pangerapan aux journalistes lundi.

Les attaquants ont pris en otage des données et ont offert une clé d'accès en échange de la rançon de 8 millions de dollars, a déclaré Herlan Wijanarko, directeur des solutions réseau et informatiques de PT Telkom Indonesia, sans donner plus de détails.

Wijanarko a déclaré que l'entreprise, en collaboration avec les autorités nationales et étrangères, enquête et tente de contourner le cryptage qui rend les données inaccessibles.

Le ministre de la Communication et de l'Informatique, Budi Arie Setiadi, a déclaré aux journalistes que le gouvernement ne paiera pas la rançon.

« Nous avons fait de notre mieux pour procéder à la récupération tandis que l'Agence nationale de cybersécurité et de cryptage réalise actuellement des expertises », a ajouté Setiadi.

Le directeur de cette agence, Hinsa Siburian, a déclaré qu'ils avaient détecté des échantillons du ransomware Lockbit 3.0.

Pratama Persadha, président de l'Institut de recherche sur la cybersécurité de l'Indonésie, a déclaré que la cyberattaque actuelle était la plus grave d'une série d'attaques de ransomware qui ont touché des organismes gouvernementaux et des entreprises indonésiennes depuis 2017.

« La perturbation du centre de données national et les jours nécessaires pour récupérer le système signifient que cette attaque de ransomware était extraordinaire », a déclaré Persadha. « Cela montre que notre infrastructure cybernétique et ses systèmes de serveurs n'étaient pas bien gérés. »

Il a déclaré qu'une attaque de ransomware serait inutile si le gouvernement disposait d'une bonne sauvegarde pouvant automatiquement prendre le relais du serveur principal du centre de données national lors d'une cyberattaque.

La banque centrale d'Indonésie a été attaquée par un ransomware en 2022, mais les services publics n'ont pas été touchés. L'application COVID-19 du ministère de la Santé a été piratée en 2021, exposant les données personnelles et l'état de santé de 1,3 million de personnes.

L'année dernière, une plateforme de renseignement surveillant les activités malveillantes dans l'espace cybernétique, Dark Tracer, a révélé qu'un groupe de hackers connu sous le nom de ransomware LockBit avait affirmé avoir volé 1,5 téraoctets de données gérées par la plus grande banque islamique d'Indonésie, Bank Syariah Indonesia.