Ngày 24/6, một hacker đã xâm nhập vào Trung tâm dữ liệu quốc gia Indonesia và yêu cầu khoản tiền chuộc lên đến 8 triệu USD. Cuộc tấn công đã gây gián đoạn nghiêm trọng đối với các dịch vụ chính phủ, đặc biệt là tại các sân bay, khiến hàng ngàn người phải chờ đợi để được nhập cảnh.
Tuy nhiên, Chính phủ Indonesia khẳng định sẽ không đáp ứng yêu cầu của nhóm tin tặc. Bộ trưởng Truyền thông và Tin học Indonesia Budi Arie Setiadi, cho biết: "Chính phủ sẽ không trả tiền chuộc cho nhóm tin tặc. Chúng tôi sẽ làm việc với cơ quan thực thi pháp luật để điều tra và truy bắt các đối tượng liên quan".
Cuộc tấn công mạng này đang được các cơ quan chức năng Indonesia điều tra và xử lý. Chính phủ khẳng định sẽ không để các hành động tống tiền của tin tặc gây ảnh hưởng đến hoạt động của các cơ quan nhà nước.
Qua điều tra, Cơ quan An ninh mạng và Tiền Điện tử Quốc gia Indonesia đã phát hiện tin tặc sử dụng mã độc tống tiền (ransomware) Lockbit 3.0 trong vụ tấn công.
Giám đốc Mạng và Giải pháp Công nghệ Thông tin của PT Telkom, Herlan Wijanarko, cho biết công ty đang phối hợp với các cơ quan chức năng trong và ngoài nước để điều tra và tìm cách bẻ khóa mã hóa dữ liệu đang bị tin tặc chiếm quyền kiểm soát.
Theo ông Samuel Abrijani Pangerapan, quan chức phụ trách mảng ứng dụng tin học của Bộ Truyền thông và Tin học Indonesia, vụ tấn công mạng đã làm gián đoạn dịch vụ của hơn 200 cơ quan chính phủ ở cả cấp quốc gia và khu vực kể từ ngày 20/6.
Trả lời các phóng viên ngày 24/6, quan chức này xác nhận một số dịch vụ của chính phủ đã hoạt động trở lại, trong đó có các dịch vụ nhập cảnh tại các sân bay và những nơi khác. Các cơ quan chức năng đang nỗ lực khôi phục các dịch vụ khác như cấp phép đầu tư.
Chủ tịch Viện nghiên cứu an ninh mạng Indonesia, Pratama Persadha, đánh giá đây là vụ việc nghiêm trọng nhất trong loạt vụ tấn công bằng mã độc nhằm vào các cơ quan chính phủ và công ty Indonesia kể từ năm 2017.
Theo ông, việc hoạt động của trung tâm dữ liệu quốc gia bị gián đoạn và cần nhiều ngày để khôi phục cho thấy hạ tầng an ninh mạng và hệ thống máy chủ không đáp ứng được yêu cầu an ninh.
Ông cho rằng mã độc của tin tặc sẽ bị vô hiệu hóa nếu chính phủ có một bản sao lưu tốt, có thể tự động điều khiển máy chủ chính của trung tâm dữ liệu quốc gia khi xảy ra tấn công mạng.
Chính phủ Indonesia đang phối hợp với các cơ quan chức năng trong và ngoài nước để điều tra và cố gắng phá vỡ mã hóa khiến dữ liệu không thể truy cập được. Cơ quan tiền điện tử và mạng quốc gia cũng đang tiến hành điều tra vụ việc. Đây không phải là lần đầu tiên các cơ quan chính phủ Indonesia bị tấn công mạng.
Năm 2022, ngân hàng trung ương Indonesia cũng bị tấn công, nhưng các dịch vụ công không bị ảnh hưởng.
Năm ngoái, một nhóm hacker có tên là ransomware LockBit cũng tuyên bố đã đánh cắp 1,5 terabyte dữ liệu từ ngân hàng Hồi giáo lớn nhất Indonesia, Bank Syariah Indonesia. Indonesia được đánh giá là có hệ thống an ninh mạng yếu, thường xuyên bị rò rỉ thông tin.
Trong đại dịch COVID-19 năm 2021, dữ liệu của 1,3 triệu người dùng ứng dụng xét nghiệm và truy vết của Chính phủ Indonesia cũng bị xâm nhập. Vài tháng trước đó, dữ liệu của hơn 200 triệu người trong hệ thống an sinh xã hội và chăm sóc sức khỏe quốc gia cũng bị tin tặc đánh cắp.
Chính phủ Indonesia khẳng định sẽ không để các hành động tống tiền của tin tặc gây ảnh hưởng đến hoạt động của các cơ quan nhà nước. Họ sẽ tiếp tục nỗ lực khôi phục dữ liệu và điều tra, truy bắt các đối tượng liên quan, không đầu hàng trước những yêu cầu phi pháp của nhóm tin tặc.
