路透社及CNN印尼报道,印尼央行去年12月遭勒索软件攻击,部分员工资料遭到窃取。
印尼央行周四证实上个月遭网络攻击,但称因采取预防措施,大部分重要服务皆未受影响。至于受影响部分则已展开恢复作业。
CNN报道攻击者窃走了“非关键”员工资料,且在多台网络设备上部署了勒索软件。
专门监控网络恶意活动的安全企业DarkTracker指称犯案的是恶名昭彰的勒索软件组织Conti,该帮歹徒本周三公开窃取自印尼央行内部文件的屏幕截图。同时先后将印尼央行的内部资料上传到网上,第一次上传了487MB,后来增加到44GB。安全厂商估计歹徒手中的印尼央行资料,从原先的16GB调整为175GB。
图片来源/DarkTracker
Conti是勒索软件即服务(ransomware-as-a-service),通过TrickBot、BazarLoader等后门程序传播,专门锁定大型企业,近年涉及多起知名机构的攻击,包括研华计算机、爱尔兰健康服务管理局及卫服部、美国医疗机构与消防警察单位、及线上相册Shutterfly等,今年初又通过Log4j漏洞攻击VMware平台用户。安全专家相信Conti和Ryuk背后成员与俄罗斯黑客组织Wizard Spider有关联。
印尼央行2016年也曾遭到黑客组织Anonymous发动分布式拒绝服务(DDoS)攻击,造成用户无法访问其网络。印尼央行当时表示没有造成重大损失。