• L'Indonésie récupère les données d'une attaque majeure de ransomware affectant plus de 160 agences gouvernementales; les attaquants ont d'abord exigé 8 millions de dollars, puis ils ont donné la clé gratuitement.
  • L'attaque, utilisant Lockbit 3.0, a perturbé plusieurs services, dont l'immigration et les grands aéroports, et a mis en évidence l'absence de sauvegardes de données.

NOTRE AVIS
La récente attaque de ransomware contre le gouvernement indonésien met en évidence les vulnérabilités en matière de cybersécurité. La publication de la clé de déchiffrement par Brain Cipher, prétendument pour sensibiliser, est accueillie avec scepticisme. Le public soupçonne des motifs cachés. En même temps, cet incident souligne la nécessité d'une cybersécurité robuste et de sauvegardes de données appropriées.
–Jasmine Zhang, journaliste BTW

Ce qui s'est passé

L'Indonésie récupère les données d'une importante attaque de ransomware qui a touché plus de 160 agences gouvernementales le mois dernier. Les attaquants, connus sous le nom de Brain Cipher, ont exigé 8 millions de dollars de rançon, mais ont ensuite publié la clé de déchiffrement gratuitement, comme l'a rapporté StealthMole, une entreprise de cybersécurité basée à Singapour. Ils ont déclaré que leur objectif était de souligner l'importance du financement de la cybersécurité et du recrutement de spécialistes qualifiés plutôt que des motifs politiques.

L'attaque a perturbé divers services gouvernementaux, notamment l'immigration et les grands aéroports, soulignant l'absence de sauvegardes de données.

Le ministre en chef de la sécurité, Hadi Tjahjanto, a annoncé que les données de 30 services publics répartis dans 12 ministères ont été récupérées grâce à une « stratégie de déchiffrement », bien qu'il ne soit pas clair si la méthode du gouvernement a impliqué la clé de déchiffrement de Brain Cipher.

Un ransomware tel que Lockbit 3.0 a été utilisé lors de l'attaque, qui chiffre les données et exige un paiement pour la restauration.

À lire aussi: Plusieurs sites web du gouvernement de Macao piratés

À lire aussi: L'Indonésie tient bon face à une demande de rançon de 8 millions de dollars

Pourquoi c'est important

La récente attaque de ransomware contre le gouvernement indonésien, avec plus de 160 agences touchées, révèle l'état précaire de la cybersécurité mondiale. Brain Cipher a d'abord exigé 8 millions de dollars, mais a ensuite publié la clé de déchiffrement gratuitement, prétendant souligner la nécessité d'un meilleur financement et d'une meilleure expertise en cybersécurité.

Cette explication est cependant accueillie avec scepticisme. Beaucoup considèrent cette action comme une stratégie pour gagner la sympathie du public et éviter de graves conséquences juridiques. Certains spéculent que la pression accrue sur les forces de l'ordre et la coopération internationale ont pu influencer la décision du groupe. D'autres suggèrent que des conflits internes au groupe ont pu conduire à ce geste inattendu. Compte tenu des perturbations importantes causées par les attaques de ransomware, le public reste méfiant quant aux véritables intentions de Brain Cipher.

Cet incident souligne le besoin critique de mesures de cybersécurité robustes et de pratiques de sauvegarde de données appropriées. Les gouvernements et les organisations doivent donner la priorité à la cybersécurité pour se protéger contre de telles attaques perturbatrices et potentiellement dévastatrices. Le récit d'un groupe de pirates informatiques bienveillants visant à éduquer sur la cybersécurité est difficile à croire, ce qui souligne la nécessité de vigilance et de préparation à l'ère numérique.