黑客勒索软件攻击印尼央行致多达13GB数据外泄

2024-10-31

编辑推荐

安企神软件系统文件加密软件–- 企业数据保密系统！防员工离职拷贝数据泄密、防外发文件数据泄密，防第三方扩散机密文件泄密！私下将设计图纸、开发代码、财务信息、客户资料等等重要的电子文档在完全不改变用户的习惯下进行自动加密，即使这些文档被非法带离企业也无法解密和应用

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

据外媒报道，印尼央行遭Conti勒索软件袭击，内部网络十余个系统感染勒索病毒，由于应对得力，此次攻击未对公共服务造成影响；勒索团伙称，已窃取超过13GB的内部文件，如印尼央行不支付赎金，将公开泄露数据；

通信和信息部发言人佩尔马迪（Dedy Permadi）表示，通信和信息部部长约翰尼（Johnny Plate）已下令相关人员与卫生部密切沟通，并根据适用的法律法规开始进一步调查。

作为印度尼西亚的国家中央银行，印度尼西亚银行（BI，简称印尼银行）日前证实，上个月其网络确实遭遇了勒索软件攻击。

近几年来网空威胁形势日益严峻，针对央行的网络攻击开始增多，如孟加拉央行遭黑客打劫、新加坡央行敏感数据泄露、多国央行供应商泄露源代码等。

“通信和信息部要求所有管理个人数据的公共和私人电子系统运营商（PSE）认真关注，PSE在技术、治理和人力资源方面进行的个人数据处理的可行性和可靠性。”他说。

此前，据称印度尼西亚患者的数据在网上论坛上被泄露。根据 CNBC Indonesia 的搜索，这些数据包括 Covid-19 患者的数据。泄露的数据量为 720 GB，其中有 600 万患者。

据CNN Indonesia报道，攻击发生期间，网络犯罪团伙窃取到属于印尼银行员工的“非关键数据”，之后又在银行网络中的十余个系统上部署了勒索软件。

但据路透社报道，印尼银行一位发言人表示，在公共服务实际遭到攻击影响之前，事件就已经得到了缓解。

印尼银行通讯部门负责人Erwin Haryono表示，“我们确实遭遇到攻击。但到目前为止，我们采取了既定应对措施，印尼银行的公共服务没有受到任何影响。”

Haryono还在接受印尼当地媒体采访时补充道，“印尼银行上个月发现了这一波勒索软件攻击。我们了解攻击活动的存在，也确认我们已经暴露了。”

Conti勒索软件团伙对此负责，称已成功窃取到银行数据

Erwin Haryono没有将此次攻击黑手归咎于具体对象，但Conti勒索软件团伙却主动认领，在官方门户上发布了泄露通告，并表示已经从印尼银行网络中成功窃取到一批文件。

如果印尼银行不支付赎金，该团伙宣称将公开泄露13.88 GB的文件。

有媒体就此事联系到印尼银行一位发言人，但对方表示无法对此做出评论。

Conti勒索软件团伙是谁？

Conti是一项勒索软件即服务（RaaS）业务，与俄罗斯网络犯罪组织Wizard Spider有所关联。Wizard Spider曾先后使用过Ryuk、TrickBot以及BazarLoader等臭名昭著的恶意软件。

当受害组织的系统感染BazarLoader或TrickBot恶意软件后，Conti勒索软件附属团伙会进一步破坏目标网络，建立起通往受感染系统的远程访问通道。一旦掌握了对受害者内部网络的访问权，Conti就会顺藤摸瓜，入侵受害者网络中的更多其他设备。

通过这种方式，Conti团伙即可先收集并泄露数据信息，之后再跨网络部署勒索软件载荷。

Conti勒索软件向来以高调攻击知名组织而出名，其受害者名单中包括爱尔兰卫生部（DoH）、爱尔兰健康服务管理署（HSE）以及营销巨头RR Donnelly（RRD）等。

随着Conti攻击活动的增加，美国联邦调查局、网络安全与基础设施安全局以及国家安全局等最近也发布了关于Conti活跃度上升的安全警告。[来源：安全圈123-腾讯网]

TAG：

上一篇 : 盘点2021年度国内网络安全事件信息汇总

下一篇 : 2021年共记录1862起数据泄漏事件刷新历史记录

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统