Trung tâm dữ liệu quốc gia Indonesia vừa phải chịu một cuộc tấn công mạng với quy mô lớn, ảnh hưởng tới hàng loạt các cơ quan, tổ chức và ban ngành. Đây là cuộc tấn công mạng mới nhất, tồi tệ nhất nước này đã trải qua trong những năm gần đây, thậm chí còn ảnh hưởng đến các dịch vụ nhập cư và hoạt động sân bay lớn của Indonesia.
Usman Kansong – một quan chức của Bộ Truyền thông nước này cho biết, 44 cơ quan chính phủ bao gồm các bộ chủ chốt đã bị ảnh hưởng nặng nề của cuộc tấn công. Dữ liệu tại 5 cơ quan bao gồm Dịch vụ nhập cư và Bộ điều phối đầu tư đã được khôi phục. Chính phủ cũng đang nỗ lực khôi phục dữ liệu tại 39 cơ quan khác. Hi vọng, dữ liệu tại 18 cơ quan chính phủ sẽ được khôi phục vào cuối tháng.
Trong cuộc họp báo chung với Bộ Truyền thông, Giám đốc Tập đoàn Telkom Harlan Wijanarko đã cố gắng trấn an người dùng rằng dữ liệu của họ vẫn được bảo mật. “Chúng tôi đã cô lập hệ thống trong trung tâm dữ liệu quốc gia để không ai có thể xâm nhập. Chúng tôi cắt quyền truy cập từ bên ngoài”, ông nói và cho biết thêm rằng họ vẫn đang điều tra nguyên nhân vụ tấn công.
Hiện Telkom đang vận hành hai trung tâm dữ liệu lớn ở Indonesia, bao gồm một cơ sở ở Jakarta và Surabaya. Theo Reuters, tất cả các cơ quan chính phủ ở Indonesia đều dựa vào các trung tâm này để lưu trữ dữ liệu. Việc trung tâm Surabaya trở thành mục tiêu của cuộc tấn công đã ảnh hưởng, gây gián đoạn hoạt động của các cơ quan nước này.
Thông tin từ cơ quan chức năng, loại mã độc tống tiền đã tấn công vào hệ thống của Trung tâm dữ liệu quốc gia là LockBit 3.0. Tin tặc đã phát đi yêu cầu đòi khoản tiền chuộc 8 triệu USD, tuy nhiên chính phủ nước này đã từ chối, không thỏa hiệp.
Năm ngoái, truyền thông Indonesia đã đưa tin về việc dữ liệu cá nhân 15 triệu khách hàng của ngân hàng Hồi giáo lớn nhất nước này là Syariah Indonesia (BSI) bị công bố trực tuyến. Tuy nhiên, ngân hàng này không thừa nhận việc bị rò rỉ dữ liệu.
Trước đó nữa, vào năm 2022, Ngân hàng Trung ương của nước này cũng đã từng bị tấn công bằng ransomware nhưng không ảnh hưởng đến các dịch vụ công của Indonesia.
LockBit là nhóm tội phạm mạng xuyên quốc gia, chuyên tấn công vào các tổ chức, doanh nghiệp để mã hóa tống tiền. Phạm vi hoạt động của nước này nhằm vào nhiều quốc gia khác nhau. Có thể kể đến một vài vụ tấn công lớn như vụ việc với bệnh viện Capital Health có trụ sở tại New Jersey (Mỹ), công ty sản xuất chất bán dẫn TSMC, Boeing, ngân hàng Công thương Trung quốc, dịch vụ bưu chính Royal Mai.
Hồi tháng 2 năm nay, FBI và các đồng minh trong liên minh cảnh sát quốc tế đã tuyên bố chiếm quyền kiểm soát trang web của nhóm tội phạm mạng này. Tuy nhiên, không lâu sau khi các thủ lĩnh bị cảnh sát bắt giữ, các thành viên còn lại của nhóm hacker LockBit đã nhanh chóng "hồi sinh" và thực hiện các cuộc tấn công quy mô lớn tiếp theo. Phiên bản LockBit3.0 hiện là một trong những ransomware nguy hiểm và có mức độ lan truyền mạnh nhất thế giới hiện nay.
Theo hệ thống Giám sát và cảnh báo sớm của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), tại Việt Nam trong các tháng đầu năm đã ghi nhận 13.000 sự kiện liên quan đến mã đọc ransomware trên các hệ thống thông tin, trong đó LockBit là một trong những mã độc được phát tán nhiều nhất.
