Attaquée Par Le Groupe De Ransomware Le Plus Violent, Bank Indonesia Récupère Avec Succès
JAKARTA - Le cas de fuite de données se reproduit en Indonésie, la pire chose cette fois-ci est que bank indonesia en est la victime. Un coupable présumé est un groupe de pirates informatiques surnommé le gang de ransomware Conti.
La nouvelle a d’abord été obtenue à partir du téléchargement d’un chercheur en sécurité du dark web connu sous le nom de DarkTracer, sur son compte Twitter @darktracer_int.
« [ALERTE] Le gang de ransomware Conti a annoncé que « BANK OF INDONESIA » est sur la liste des victimes », a tweeté @darktracer_int.
En plus de son tweet, @darktracer_int a également partagé une capture d’écran du site prétendu être le dark web appartenant au gang de ransomware Conti.
[ALERTE] Conti ransomware gang a annoncé « BANK OF INDONESIA » sur la liste des victimes. pic.twitter.com/qv2iJswis5
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) 19 janvier 2022
Différentes vues de fichiers sont visibles et nommées corp.bi.go.id. Dans le téléchargement, il est indiqué que le total des données a atteint 487,09 Mo avec jusqu’à 838 fichiers obtenus par eux. On ne sait pas avec certitude s’il s’agit des seules données qui ont été obtenues, ou s’il y en a d’autres.
L’ensemble des données aurait été prélevé sur un serveur ouvert appartenant à Bank Indonesia, à savoir www.bi.go.id. Le gang de ransomware Conti est un groupe basé en Russie sous le pseudonyme de Wizard Spider et est appelé le plus violent du groupe.
En réponse à cela, le chef du département de la communication de la Banque d’Indonésie, Erwin Haryono, a reconnu que l’attaque avait eu lieu, et cela s’est produit le mois dernier.
« Bank Indonesia s’est rendu compte qu’il y avait eu un piratage de ransomware le mois dernier, l’attaque du mois dernier. Cela nous a fait réaliser que c’était réel et nous avons été touchés », a déclaré Erwin aux médias, jeudi 20 janvier.
Maintenant, Erwin a déclaré que Bank Indonesia avait effectué la récupération et l’atténuation pour tous les employés et les bureaux lorsque l’attaque s’est produite le mois dernier afin qu’un incident comme celui-ci ne se reproduise plus.
« Nous renforçons les normes pour les protocoles de technologie informatique. Deuxièmement, développer une technologie de cybersécurité plus forte. Amélioration de la coordination du cadre au niveau des employés. Donc, avec ces mesures, Bank Indonesia veut alors dire et s’assurer que les services opérationnels de Bank Indonesia ne sont pas perturbés. Gardez le contrôle, soutenez les activités économiques de la communauté », a-t-il déclaré.
Erwin a déclaré qu’il continuerait également à tester l’infrastructure pour s’assurer que le système de paiement fonctionne en toute sécurité.