印尼央行遭勒索軟件襲擊，超13GB數據外泄

• 印尼央行遭Conti勒索軟件襲擊，內部網絡十余個系統感染勒索病毒，由于應對得力，此次攻擊未對公共服務造成影響；
• 勒索團伙稱，已竊取超過13GB的內部文件，如印尼央行不支付贖金，將公開泄露數據；
• 近幾年來網空威脅形勢日益嚴峻，針對央行的網絡攻擊開始增多，如孟加拉央行遭黑客打劫、新加坡央行敏感數據泄露、多國央行供應商泄露源代碼等。

作為印度尼西亞的國家中央銀行，印度尼西亞銀行(BI，簡稱印尼銀行)日前證實，上個月其網絡確實遭遇了勒索軟件攻擊。

據CNN Indonesia報道，攻擊發生期間，網絡犯罪團伙竊取到屬于印尼銀行員工的“非關鍵數據”，之后又在銀行網絡中的十余個系統上部署了勒索軟件。

但據路透社報道，印尼銀行一位發言人表示，在公共服務實際遭到攻擊影響之前，事件就已經得到了緩解。

印尼銀行通訊部門負責人Erwin Haryono表示，“我們確實遭遇到攻擊。但到目前為止，我們采取了既定應對措施，印尼銀行的公共服務沒有受到任何影響。”

Haryono還在接受印尼當地媒體采訪時補充道，“印尼銀行上個月發現了這一波勒索軟件攻擊。我們了解攻擊活動的存在，也確認我們已經暴露了。”

Conti勒索軟件團伙對此負責，稱已成功竊取到銀行數據

Erwin Haryono沒有將此次攻擊黑手歸咎于具體對象，但Conti勒索軟件團伙卻主動認領，在官方門戶上發布了泄露通告，并表示已經從印尼銀行網絡中成功竊取到一批文件。

如果印尼銀行不支付贖金，該團伙宣稱將公開泄露13.88 GB的文件。

有媒體就此事聯系到印尼銀行一位發言人，但對方表示無法對此做出評論。

 Conti勒索軟件團伙是誰？

Conti是一項勒索軟件即服務(RaaS)業務，與俄羅斯網絡犯罪組織Wizard Spider有所關聯。Wizard Spider曾先后使用過Ryuk、TrickBot以及BazarLoader等臭名昭著的惡意軟件。

當受害組織的系統感染BazarLoader或TrickBot惡意軟件后，Conti勒索軟件附屬團伙會進一步破壞目標網絡，建立起通往受感染系統的遠程訪問通道。一旦掌握了對受害者內部網絡的訪問權，Conti就會順藤摸瓜，入侵受害者網絡中的更多其他設備。

通過這種方式，Conti團伙即可先收集并泄露數據信息，之后再跨網絡部署勒索軟件載荷。

Conti勒索軟件向來以高調攻擊知名組織而出名，其受害者名單中包括愛爾蘭衛生部(DoH)、愛爾蘭健康服務管理署(HSE)以及營銷巨頭RR Donnelly(RRD)等。

隨著Conti攻擊活動的增加，美國聯邦調查局、網絡安全與基礎設施安全局以及國家安全局等最近也發布了關于Conti活躍度上升的安全警告。

參考來源：

bleepingcomputer.com