Partager:

JAKARTA - L’univers Internet a récemment été horrifié par la nouvelle d’un piratage effectué par le gang de ransomware Conti à ses victimes, Bank Indonesia (BI). Ils ont réussi à pénétrer dans certaines données du système de la banque.

Au total, 16 appareils informatiques ou PC ont été infectés par le logiciel malveillant, et tous ont maintenant été amenés par la State Cyber Agency (BSSN) pour une enquête plus approfondie.

La nouvelle a d’abord été obtenue à partir d’un message d’un chercheur en sécurité du dark web connu sous le nom de Dark Tracer, sur son compte Twitter @darktracer_int.

« [ALERTE] Le gang de ransomware Conti a annoncé que « BANK OF INDONESIA » figurait sur la liste des victimes », a tweeté @darktracer_int.

Pour plus de détails, voici les faits sur le piratage de Bank Indonesia par le gang de ransomware Conti.

Bank Indonesia admet le piratage, mais le mois dernier

Par l’intermédiaire du chef du département de la communication de la Banque d’Indonésie, Erwin Haryono a admis l’attaque, et il s’est avéré qu’elle s’était produite le mois dernier.

« Bank Indonesia a pris connaissance d’une tentative de piratage de ransomware le mois dernier. Ça nous a ressuscités, c’était réel et on a été frappé. Bank Indonesia a mené une évaluation de l’attaque », a déclaré Erwin à VOI hier.

Cet incident a également été confirmé par le porte-parole du BSSN, Anton Setiawan, « Oui, oui, l’attaque a été signalée par BI à BSSN le 17 décembre 2021 », a-t-il déclaré.

Dark Tracer révèle la quantité de données volées

Dans son tweet, @darktracer_int a également partagé des captures d’écran du site Web prétendant appartenir au gang de ransomware Conti.

Différentes vues de fichiers sont visibles et nommées corp.bi.go.id. Lors du téléchargement, le total des données a atteint 487,09 Mo avec jusqu’à 838 fichiers obtenus par eux. On ne sait pas encore si seules ces données ont été obtenues, ou s’il y en a d’autres. Toutes les données seraient extraites d’un serveur ouvert appartenant à Bank Indonesia, à savoir www.bi.go.id.

Attaquez la branche de Bengkulu, Conti vole des fichiers sans importance

Anton a déclaré que 16 PC avaient été infectés par cette attaque, mais l’incident n’était pas à Jakarta, mais a attaqué le système de la succursale de Bank Indonesia Bengkulu. Heureusement, aucune donnée critique n’a été volée.

« Les équipes BSSN et BI vérifient le contenu des données stockées, les données stockées sont indiquées comme appartenant à la succursale de Bengkulu de la Banque d’Indonésie », a expliqué anton.

« Il y a 16 PC touchés par cette attaque. Données professionnelles personnelles sur le PC de la succursale. Il n’y a pas de données liées aux systèmes critiques dans la BI », a-t-il ajouté.

En outre, Anton a expliqué que les données comprennent des données personnelles de travail quotidien, « telles que les lettres de prêt d’ordinateur portable, les soumissions d’écouvillons et la gestion de l’élimination des déchets », a déclaré anton.

La Banque d’Indonésie prend immédiatement des précautions

Sachant cela, Bank Indonesia a immédiatement signalé à BSSN, puis les deux parties se sont directement coordonnées et ont mené une évaluation de l’attaque.

« Bank Indonesia a mené des opérations de récupération, d’audit et d’atténuation afin que l’attaque ne se répète pas en appliquant les protocoles d’atténuation des perturbations informatiques établis », a déclaré Erwin.

Erwin a expliqué qu’il avait notamment compilé des politiques, des normes et des lignes directrices en matière de cyber-résilience, développé des technologies et des infrastructures de cybersécurité et instauré une coopération et une coordination avec diverses parties en prévision d’un incident de cyberattaque.

Aucune demande de rançon

Anton a déclaré que maintenant la succursale System of Bank Indonesia Bengkulu a été restaurée, et a confirmé que dans l’attaque par le groupe de ransomware Conti n’a pas demandé de rançon pour les données prises, cela signifie qu’il n’y a pas de transactions des deux parties.

« Bank Indonesia veille à ce que les services opérationnels de Bank Indonesia restent sous contrôle pour soutenir les activités économiques de la population », a déclaré Erwin.

Les gangs de ransomware les plus violents

Le gang de ransomware Conti est un groupe basé en Russie sous le pseudonyme de Wizard Spider, et est appelé le plus violent du groupe. Ce gang aurait commis de nombreux crimes dans le cybermonde.

Selon la Cybersecurity and Infrastructure Security Agency (CISA), le Bureau fédéral d’enquête (FBI) et l’Agence de sécurité nationale (NSA), Conti a mené 400 attaques dans le pays et dans diverses organisations internationales.

Ils volent des fichiers, chiffrent des serveurs et des postes de travail et exigent le paiement d’une rançon pour récupérer les données volées. Conti est un type de ransomware surnommé ransomware-as-a-service (RaaS), il existe des variations dans sa structure qui le distinguent du modèle d’affiliation habituel. Très probablement, les développeurs conti paient aux propagateurs de ransomware un salaire plutôt qu’un pourcentage du produit d’une attaque réussie.

Ils pénètrent généralement dans le réseau par spear phishing à partir d’e-mails contenant des pièces jointes ou des liens malveillants. Ensuite, ils se connectent via des informations d’identification RDP (Remote Desktop Protocol) faibles, des connexions téléphoniques, de faux logiciels avec SEO, des réseaux de distribution de logiciels malveillants ou d’autres vulnérabilités dans des actifs externes qu’ils obtiennent facilement sur les victimes.

Si une organisation devient victime d’un ransomware, CISA, le FBI et la NSA déconseillent fortement de payer la rançon. Payer une rançon peut encourager les adversaires à cibler d’autres organisations, encourager d’autres criminels à s’engager dans la distribution de ransomwares et ne garantit pas que les fichiers des victimes seront récupérés.

Les choses qui doivent être faites si vous êtes victime de l’attaque de ransomware, entre autres, nécessitent une authentification multifacteur (MFA), mettent en œuvre la segmentation du réseau et maintiennent le système d’exploitation et le logiciel à jour.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)