印尼央行遭勒索軟體襲擊，超13GB資料外洩

關注我們

帶你讀懂網路安全

印尼央行遭Conti勒索軟體襲擊，內部網路十餘個系統感染勒索病毒，由於應對得力，此次攻擊未對公共服務造成影響；

勒索團伙稱，已竊取超過13GB的內部檔案，如印尼央行不支付贖金，將公開洩露資料；

近幾年來網空威脅形勢日益嚴峻，針對央行的網路攻擊開始增多，如孟加拉央行遭黑客打劫、新加坡央行敏感資料洩露、多國央行供應商洩露原始碼等。

作為印度尼西亞的國家中央銀行，印度尼西亞銀行（BI，簡稱印尼銀行）日前證實，上個月其網路確實遭遇了勒索軟體攻擊。

據CNN Indonesia報道，攻擊發生期間，網路犯罪團伙 竊取到屬於印尼銀行員工的“非關鍵資料” ，之後又在銀行網路中的 十餘個系統上部署了勒索軟體 。

但據路透社報道，印尼銀行一位發言人表示， 在公共服務實際遭到攻擊影響之前，事件就已經得到了緩解 。

印尼銀行通訊部門負責人Erwin Haryono表示，“我們確實遭遇到攻擊。但到目前為止，我們採取了既定應對措施，印尼銀行的公共服務沒有受到任何影響。”

Haryono還在接受印尼當地媒體採訪時補充道，“印尼銀行上個月發現了這一波勒索軟體攻擊。我們瞭解攻擊活動的存在，也確認我們已經暴露了。”

Erwin Haryono沒有將此次攻擊黑手歸咎於具體物件，但Conti勒索軟體團伙卻主動認領，在官方門戶上釋出了洩露通告，並表示已經從印尼銀行網路中成功竊取到一批檔案。

如果印尼銀行不支付贖金，該團伙宣稱將公開洩露13.88 GB的檔案。

有媒體就此事聯絡到印尼銀行一位發言人，但對方表示無法對此做出評論。

Conti勒索軟體團伙是誰？

Conti是一項勒索軟體即服務（RaaS）業務，與俄羅斯網路犯罪組織Wizard Spider有所關聯。Wizard Spider曾先後使用過Ryuk、TrickBot以及BazarLoader等臭名昭著的惡意軟體。

當受害組織的系統感染BazarLoader或TrickBot惡意軟體後，Conti勒索軟體附屬團伙會進一步破壞目標網路，建立起通往受感染系統的遠端訪問通道。一旦掌握了對受害者內部網路的訪問權，Conti就會順藤摸瓜，入侵受害者網路中的更多其他裝置。

通過這種方式，Conti團伙即可先收集並洩露資料資訊，之後再跨網路部署勒索軟體載荷。

Conti勒索軟體向來以高調攻擊知名組織而出名，其受害者名單中包括愛爾蘭衛生部（DoH）、愛爾蘭健康服務管理署（HSE）以及營銷巨頭RR Donnelly（RRD）等。

隨著Conti攻擊活動的增加，美國聯邦調查局、網路安全與基礎設施安全域性以及國家安全域性等最近也釋出了關於Conti活躍度上升的安全警告。