Hackers ofrecen disculpa tras ataque a centros de datos del gobierno

Iniciado por AXCESS, Julio 04, 2024, 10:33:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 04, 2024, 10:33:57 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


El ataque del mes pasado a los centros de datos del gobierno interrumpió los controles de inmigración en los aeropuertos y afectó a más de 230 agencias y servicios gubernamentales en todo el país.

Los sistemas de datos cruciales estaban bloqueados y cifrados y existía la preocupación de que se filtraran datos personales y confidenciales.

Según la Agencia Nacional de Cifrado y Cibernética de Indonesia, el ataque fue llevado a cabo por un grupo conocido como Brain Cipher.

Los ciberdelincuentes exigieron un rescate de casi 12 millones de dólares, que el gobierno indonesio se negó a pagar.

Pero luego, el martes, el grupo hizo una declaración pública en su sitio web pidiendo disculpas y prometiendo proporcionar las claves de descifrado "gratis" el miércoles.

"Esperamos que nuestro ataque les haya dejado claro lo importante que es financiar la industria y contratar especialistas cualificados", dice el comunicado.

"Nuestro ataque no tuvo un contexto político, sólo un pentest [prueba de penetración] con pospago."

"Ciudadanos de Indonesia, pedimos disculpas por el hecho de que haya afectado a todos".

También pidieron al gobierno indonesio que exprese en público su "agradecimiento" por el hecho de que la decisión del grupo se haya tomado "de forma independiente".

"Si la representación del gobierno considera incorrecto agradecer al hacker [entonces] puede hacerlo de forma privada en la oficina de correos".

No está claro si el grupo ha cumplido su promesa.

El ataque expuso la 'débil' ciberseguridad de Indonesia

El gobierno de Indonesia ha sido criticado tras el ataque, especialmente por no haber realizado copias de seguridad de gran parte de los datos.

El diputado de Yakarta, Meutya Hafid, dijo que el ataque se debió a una "estupidez".

El Ministro de Comunicaciones y Tecnología de la Información, Budi Arie Setiadi, dijo en un comunicado que si bien los centros de datos en Indonesia tenían capacidad de respaldo, era opcional para las agencias gubernamentales utilizar el servicio.

Dijo que las agencias gubernamentales no habían realizado copias de seguridad de los datos debido a "limitaciones presupuestarias", pero que pronto serían obligatorias.

El analista de ciberseguridad Alfons Tanujaya dijo que la ciberseguridad de Indonesia era "débil".

"Tiene que ver con la estructura política, cómo se perciben los datos y el rápido ritmo de la digitalización", dijo.

Tanujaya dijo que parte de la debilidad era que los funcionarios responsables de gestionar los datos eran a menudo personas designadas políticamente a las que se les asignaban puestos de trabajo como resultado de negociaciones durante las elecciones, en lugar de profesionales calificados.

Tanujaya dijo que la declaración de disculpa fue "inesperada" pero parecía auténtica.

"Creo que el hacker se disculpó por dificultar el acceso de muchos ciudadanos indonesios a sus datos, sin necesariamente sentir pena por lo que hicieron", dijo.

Según Tempo, una revista de investigación de Indonesia, hubo más de 400 millones de ciberataques en 2023, frente a 370 millones en 2022.

Muchos de ellos utilizaban la técnica de phishing, en la que las víctimas descargaban malware incrustado en enlaces de correo electrónico.

Fuente:
ABC
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario