Bank Indonesia (BI), центральный банк Республики Индонезия, сегодня подтвердил, что в прошлом месяце его сети подверглись атаке программы-вымогателя.
Во время инцидента злоумышленники украли «некритические данные», принадлежащие сотрудникам Bank Indonesia, после чего развернули полезную нагрузку программы-вымогателя на более чем дюжине систем в сети банка, как сообщает CNN Indonesia.
Однако, по словам представителя банка, инцидент был смягчен до того, как он повлиял на государственные службы BI, как впервые сообщило агентство Reuters.
«На нас напали, но пока это хорошо, поскольку мы приняли упреждающие меры, и, что наиболее важно, общественные услуги в Bank Indonesia вообще не были нарушены», — сказал глава отдела коммуникаций BI Эрвин Харионо.
«BI известно о взломе программы-вымогателя в прошлом месяце. Мы знаем, что подверглись кибератаке. Это настоящее преступление, и мы подвергаемся этому», — добавил Харионо, сообщают местные СМИ.
Conti заявляет об атаке и сливает данные
Хотя Харионо не связывает атаку с конкретной бандой вымогателей, Конти заявил об атаке сегодня после утечки некоторых файлов, предположительно украденных из сети Bank Indonesia.
В целом группа вымогателей утверждает, что у нее есть 13,88 ГБ документов для утечки, если Банк Индонезии не заплатит выкуп.
Представитель Банка Индонезии был недоступен для комментариев.
Банда вымогателей Conti
Conti — это операция Ransomware-as-a-Service (RaaS), связанная с российской киберпреступной группировкой Wizard Spider, также известной другими печально известными вредоносными программами, включая Ryuk, TrickBot и BazarLoader.
Аффилированные лица группы вымогателей взламывают сети целей после заражения корпоративных устройств вредоносными программами BazarLoader или TrickBot, предоставляя им удаленный доступ к скомпрометированной системе.
Получив доступ к внутренней сети жертвы, операторы Conti компрометируют другие устройства, распространяясь по сети жертвы.
Это позволяет им собирать и извлекать данные перед развертыванием полезной нагрузки программ-вымогателей по сети.
Компания Conti известна атаками на известные организации, в том числе на Министерство здравоохранения Ирландии (DoH) и Управление здравоохранения (HSE), а также на маркетингового гиганта RR Donnelly (RRD).
В связи с возросшей активностью Conti ФБР, CISA и АНБ США также недавно выпустили консультативное предупреждение об увеличении числа атак программ-вымогателей Conti.
Последнее обновление 05.01.2023
