Bank sentral Indonesia mengkonfirmasi serangan ransomware, Conti membocorkan data

Bank sentral Indonesia mengkonfirmasi serangan ransomware, Conti membocorkan data

Bank Indonesia (BI), bank sentral Republik Indonesia, hari ini mengkonfirmasi bahwa jaringannya terkena serangan ransomware bulan lalu.

Selama insiden tersebut, para penyerang mencuri “data non-kritis” milik pegawai Bank Indonesia sebelum menyebarkan muatan ransomware di lebih dari selusin sistem di jaringan bank, menurut CNN Indonesia. dilaporkan.

Namun, menurut juru bicara bank, insiden itu telah dimitigasi sebelum berdampak pada layanan publik BI, seperti yang dilaporkan pertama kali oleh Reuters.

“Kami diserang, tapi sejauh ini kami sudah mengambil tindakan proaktif dan yang terpenting, layanan publik Bank Indonesia tidak terganggu sama sekali,” kata Kepala Komunikasi BI Erwin Haryono.

“BI mengetahui peretasan ransomware dalam sebulan terakhir. Kami sadar bahwa kami telah terkena serangan cyber. Ini kejahatan, ini nyata dan kami terpapar,” tambah Haryono rata-rata lokal.

Conti mengeluh tentang serangan itu dan data yang bocor

Meski Haryono tidak mengaitkan serangan tersebut dengan geng ransomware tertentu, Conti hari ini melaporkan serangan tersebut setelah merilis beberapa file yang diduga dicuri dari jaringan Bank Indonesia.

Secara total, kelompok ransomware mengklaim memiliki dokumen senilai 13,88 GB yang dapat bocor jika Bank Indonesia gagal membayar uang tebusan.

Juru bicara Bank Indonesia belum bisa dimintai komentar saat dihubungi BleepingComputer hari ini.

Kebocoran Bank Indonesia
Gambar: BleepingComputer

Geng Conti Ransomware

Lanjut adalah operasi ransomware-as-a-service (RaaS) yang terkait dengan laba-laba ajaib Kelompok kejahatan dunia maya Rusia juga dikenal dengan malware terkenal lainnya termasuk Ryuk, TrickBot, dan BazarLoader.

Mitra grup Ransomware membobol jaringan individu target setelah menginfeksi perangkat perusahaan Malware BazarLoader atau TrickBot, memberi mereka akses jarak jauh ke sistem yang disusupi.

Setelah mendapatkan akses ke jaringan internal korban, operator Conti mengkompromikan perangkat lain yang menyebar melalui jaringan korban.

READ  Top 30 der besten Bewertungen von Der Kleine Rabe Socke Getestet und qualifiziert

Ini memungkinkan mereka untuk mengumpulkan dan mengekstrak data sebelum menyebarkan muatan ransomware di seluruh jaringan.

Conti dikenal karena menyerang organisasi terkenal, termasuk Irlandia Departemen Kesehatan (Depkes) dan Manajer pelayanan kesehatan (HSE) dan Raksasa pemasaran RR Donnelly (RRD).

Karena meningkatnya aktivitas Conti, FBI, CISA, dan NSA US baru-baru ini mengeluarkan peringatan peningkatan jumlah serangan ransomware Conti.

We will be happy to hear your thoughts

Leave a reply

SUARASUMUT.COM NIMMT AM ASSOCIATE-PROGRAMM VON AMAZON SERVICES LLC TEIL, EINEM PARTNER-WERBEPROGRAMM, DAS ENTWICKELT IST, UM DIE SITES MIT EINEM MITTEL ZU BIETEN WERBEGEBÜHREN IN UND IN VERBINDUNG MIT AMAZON.IT ZU VERDIENEN. AMAZON, DAS AMAZON-LOGO, AMAZONSUPPLY UND DAS AMAZONSUPPLY-LOGO SIND WARENZEICHEN VON AMAZON.IT, INC. ODER SEINE TOCHTERGESELLSCHAFTEN. ALS ASSOCIATE VON AMAZON VERDIENEN WIR PARTNERPROVISIONEN AUF BERECHTIGTE KÄUFE. DANKE, AMAZON, DASS SIE UNS HELFEN, UNSERE WEBSITEGEBÜHREN ZU BEZAHLEN! ALLE PRODUKTBILDER SIND EIGENTUM VON AMAZON.IT UND SEINEN VERKÄUFERN.
Suara Sumut