Chính phủ Indonesia khẳng định không trả tiền chuộc 8 triệu USD cho tin tặc

[Romano]

Bộ trưởng Truyền thông và Tin học Indonesia khẳng định Chính phủ sẽ không trả tiền cho tin tặc, đồng thời cho biết nhà chức trách đang cố gắng khôi phục hoạt động của các mạng lưới bị ảnh hưởng.Chính phủ Indonesia tuyên bố sẽ không trả khoản tiền chuộc 8 triệu USD cho nhóm tin tặc xâm nhập trung tâm dữ liệu quốc gia.

Phát biểu trước báo giới, Bộ trưởng Truyền thông và Tin học Indonesia Budi Arie Setiadi khẳng định Chính phủ sẽ không trả tiền chuộc mà nhóm tin tặc đòi, đồng thời cho biết nhà chức trách đang cố gắng khôi phục hoạt động của các mạng lưới bị ảnh hưởng.

Qua điều tra, Cơ quan An ninh mạng và Tiền Điện tử Quốc gia Indonesia đã phát hiện tin tặc sử dụng mã độc tống tiền (ransomware) Lockbit 3.0 trong vụ tấn công.Giám đốc Mạng và Giải pháp Công nghệ Thông tin của PT Telkom, Herlan Wijanarko, cho biết công ty đang phối hợp với các cơ quan chức năng trong và ngoài nước để điều tra và tìm cách bẻ khóa mã hóa dữ liệu đang bị tin tặc chiếm quyền kiểm soát.

Theo ông Samuel Abrijani Pangerapan, quan chức phụ trách mảng ứng dụng tin học của Bộ Truyền thông và Tin học Indonesia, vụ tấn công mạng đã làm gián đoạn dịch vụ của hơn 200 cơ quan chính phủ ở cả cấp quốc gia và khu vực kể từ ngày 20/6.

Trả lời các phóng viên ngày 24/6, quan chức này xác nhận một số dịch vụ của chính phủ đã hoạt động trở lại, trong đó có các dịch vụ nhập cảnh tại các sân bay và những nơi khác. Các cơ quan chức năng đang nỗ lực khôi phục các dịch vụ khác như cấp phép đầu tư.

Chủ tịch Viện nghiên cứu an ninh mạng Indonesia, Pratama Persadha, đánh giá đây là vụ việc nghiêm trọng nhất trong loạt vụ tấn công bằng mã độc nhằm vào các cơ quan chính phủ và công ty Indonesia kể từ năm 2017.

Theo ông, việc hoạt động của trung tâm dữ liệu quốc gia bị gián đoạn và cần nhiều ngày để khôi phục cho thấy hạ tầng an ninh mạng và hệ thống máy chủ không đáp ứng được yêu cầu an ninh.

Ông cho rằng mã độc của tin tặc sẽ bị vô hiệu hóa nếu chính phủ có một bản sao lưu tốt, có thể tự động điều khiển máy chủ chính của trung tâm dữ liệu quốc gia khi xảy ra tấn công mạng.

Trước đó, Ngân hàng Trung ương Indonesia từng bị tấn công bằng mã độc tống tiền vào năm 2022 nhưng các dịch vụ công không bị ảnh hưởng.

Ứng dụng COVID-19 của Bộ Y tế Indonesia cũng từng bị tấn công mạng vào năm 2021, làm lộ dữ liệu cá nhân và tình trạng sức khỏe của 1,3 triệu người.

Năm ngoái, chuyên trang giám sát các hoạt động độc hại trên không gian mạng Dark Tracer tiết lộ một nhóm tin tặc có tên LockBit tuyên bố đã đánh cắp 1,5 terabyte dữ liệu do Bank Syariah Indonesia-ngân hàng Hồi giáo lớn nhất Indonesia - quản lý./.