Hackers de ransomware bloqueiam um data center do governo na Indonésia e exigem US$ 8 milhões

Os serviços de TI do governo indonésio sofreram um ataque de ransomware. O Register informa que as autoridades locais relataram que um centro de dados nacional foi infectado, interrompendo os serviços tanto para nacionais como para estrangeiros.

Estamos falando do Centro Nacional de Dados (também conhecido como Pusat Data Nasional, PDN) administrado pelo Ministério das Comunicações e Tecnologia da Informação (Kominfo). O incidente foi relatado em 20 de junho, mas o governo só anunciou o problema na segunda-feira.

A PDN foi bloqueada, afectando pelo menos 210 organizações locais, e alguns serviços locais de TI foram seriamente afectados. Em particular, o trabalho do serviço de migração foi perturbado, razão pela qual o país não consegue processar atempadamente a emissão de vistos, passaportes e autorizações de residência. Isto já provocou filas nos aeroportos, mas as autoridades dizem que os scanners automatizados de passaportes já estão a funcionar novamente.

Fonte da imagem: Fikri Rasyid/unsplash.com

O registo online de novos estudantes em algumas regiões também foi afetado, fazendo com que os governos locais alargassem os prazos de registo.

O software que afetou os sistemas PDN é uma variante do LockBit 3.0, uma versão do Brain Cipher. A Broadcom descobriu essa “cepa” há mais de uma semana. As autoridades disseram aos jornalistas que os extorsionários estão a exigir um resgate de 131 mil milhões de rúpias locais (8 milhões de dólares), mas ainda não se sabe se pretendem pagá-lo.

Para avaliar a importância do montante para o país, vale a pena notar que o presidente indonésio, Joko Widodo, ordenou no mês passado que as autoridades parassem de desenvolver novas aplicações depois de terem solicitado 6,2 biliões de rupias (386,3 milhões de dólares) para o desenvolvimento de novo software este ano. Segundo o presidente, 27 mil aplicações das autoridades centrais e locais duplicam as funções umas das outras ou não estão devidamente integradas.

A negligência em garantir a estabilidade da infraestrutura de TI pode levar a consequências imprevisíveis. No início de junho, foi noticiado que todo o sistema de informação de um dos municípios da Austrália Ocidental depende de um único servidor sem possibilidade de substituição imediata e, em caso de incidente, as consequências podem ser catastróficas.