Cientos de agencias gubernamentales en Indonesia se han visto afectadas después de que el ransomware encriptara la información sensible qué estas utilizan para la ejecución de servicios públicos cotidianos. El gobierno se reusó a negociar con los atacantes, ello a pesar que muchas de estas organización no habían respaldado su información. Algunos sistemas críticos, como aeropuertos y transbordadores, han vuelto a funcionar.
El centro nacional de datos de Indonesia debió interrumpir sus servicios gubernamentales durante la semana recién pasada producto de un grave ciberataque. El incidente repercutió principalmente en el sistema de aeropuertos y transbordadores del país, los que conectan a sus 280 millones de habitantes en alrededor de 17 mil islas. El incidente también afecto el control de verificación de pasaportes.
La banda de ransomware LockBit fue identificada inicialmente como el actor extorsionador tras el incidente, pero el pasado martes surgió el nombre de Brain Cipher Ransomware como el actor de amenaza. Lo que si está claro, es que la agrupación cibercriminal que perpetró el ataque exigió un pago de pago de ocho millones de dólares para restituir el control de la información secuestrada.
No existen indicios que el gobierno de Indonesia haya entablado algún tipo de negociación con la banda.
En los últimos días el gobierno de Indonesia logró restablecer gradualmente varios de los servicios afectados, pero las consecuencias del incidente impactaron en varios aspectos, siendo el más notorio hasta ahora, el retraso sustancial de los viajes.
La mayoría de los pasajeros que transitan por aduanas e inmigración en los aeropuertos de Indonesia utilizan quioscos automáticos de control de pasaportes, todos los cuales fueron temporalmente desactivados por el ataque cibernético. Esto provocó largas filas en los mostradores de inmigración, ya que los pasajeros tuvieron que hacer que sus pasaportes fueran revisados manualmente. Una situación similar ocurrió en los transbordadores del país donde también se verificaron extensas filas que duraron horas, ya que los sistemas de reservas por computadora no funcionaban y los empleados tuvieron que recurrir al uso de lápiz y papel.
Las autoridades reconocieron que alrededor de 230 organismos gubernamentales a nivel nacional y regional fueron afectados por el incidente. Entre estos se destacan uno s 30 ministerios y organismos, 15 provincias, 148 distritos y 48 ciudades. Otras 43 entidades no se vieron afectadas porque sus datos estaban almacenados como copias de seguridad.
Junto con los sistemas de viajes e inmigración, otros servicios sensibles afectados fueron las licencias financieras y el registro de estudiantes.
Algunas agencias señalaron que en el caso de los registros estudiantiles, los 800 mil registros de los futuros estudiantes que se inscribieron para obtener una tarjeta universitaria nacional y que les permite reconocimientos y beneficios, se habrían perdido debido a la falta de copias de seguridad.
La reposición de varios de los servicios afectados podría extenderse por un período más largo, ya que el centro nacional de datos parece estar restableciendo los sistemas sin la ayuda de una clave de descifrado o la cooperación de los atacantes.
El centro nacional de datos es una instalación temporal, el cual se proyecta en su uso solo hasta la finalización de un centro de alta seguridad en la ciudad de Cikarang, en Java Occidental, y que actualmente está en construcción. Esa instalación tendrá una calificación Tier IV y será la más segura del país cuando esté operativa.
No está claro si se comprometieron datos personales en el ataque cibernético. Sin embargo, el público tiene motivos para preocuparse después de más de un año de importantes violaciones de datos, comenzando con un compromiso de la aplicación oficial de rastreo de contactos Covid-19 en 2022 y continuando con un hackeo de la base de datos de la Comisión General de Elecciones a finales de 2023.
Durante la crisis y como consecuencia de ésta, el Presidente de Indonesia, Joko Widodo, ordenó el viernes pasado auditar todo los centros de datos del gobierno, esto a raíz de comentarios realizados por funcionarios quienes dijeron que la mayor parte de los datos afectados por el ciberataque no estaban respaldados argumentando limitaciones presupuestarias.
La auditoría ordenada por el Presidente cubriría «la gobernanza y el aspecto financiero», indicó Muhammad Yusuf Ateh, quien dirige el Contralor de Desarrollo y Finanzas de Indonesia (BPKP).
El ciberataque ha provocado críticas contra el ministro de comunicaciones e informática de Indonesia, cuyo titular, se ha disculpado repetidamente por el incidente desde que éste se hizo público.