Ataque ransomware na Indonésia: Criminosos liberam chave de graça e pedem doações pela "Gentileza"

Em 20 de junho de 2024, o Centro Nacional de Dados Temporários (PDNS) da Indonésia foi alvo de um ataque ransomware pelo grupo criminoso conhecido como Brain Cipher. Este ataque interrompeu os serviços de aproximadamente 210 instituições, destacando uma grave falha na segurança dos dados do governo, já que 98% dos dados nacionais estavam em data centers sem backup adequado.

Importâncias e Relevâncias:

• Vulnerabilidade dos Dados Governamentais: A falta de backups adequados expôs a fragilidade dos sistemas de dados do governo indonésio.
• Risco Econômico: O resgate exigido foi de 131 bilhões de rúpias indonésias (cerca de R$ 44,4 milhões), demonstrando o potencial impacto econômico de tais ataques.
• Resposta dos Cibercriminosos: A decisão do grupo de liberar a chave de criptografia gratuitamente e pedir doações pela "gentileza" revela uma nova dinâmica nas operações de ransomware, possivelmente visando a construção de uma imagem pública menos negativa.

Detalhes do Ataque

• Data do Ataque: 20 de junho de 2024
• Local: Centro Nacional de Dados Temporários (PDNS), Indonésia
• Impacto: Interrupção de serviços em 210 instituições
• Ransomware Utilizado: Variante LockBit 3.0
• Resgate Exigido: 131 bilhões de rúpias indonésias (R$ 44,4 milhões)

Resposta dos Criminosos

No dia 1º de julho de 2024, o grupo Brain Cipher anunciou que liberaria a chave de criptografia gratuitamente ao governo indonésio. Eles destacaram que o ataque foi uma forma de alertar sobre a importância de investir na indústria de segurança cibernética e recrutar especialistas qualificados. Pediram desculpas públicas e solicitaram doações voluntárias, fornecendo um endereço de carteira de criptomoedas para esse fim.

Post no X do perfil: @stealthmole_int

No mesmo post, o grupo deixou o endereço para uma carteira de criptomoedas e pediu por doações. Na quarta-feira, a suposta chave foi entregue em um arquivo de 54 kb no formato ESXi, mas ainda não está claro se ela funciona.

"Aos cidadãos da Indonésia, nós pedimos desculpas por afetar todo mundo", disse o grupo. "Nós também pedimos uma gratificação pública e a confirmação de que tomamos essa decisão de forma consciente e independente"

O ataque ransomware do grupo Brain Cipher contra o governo da Indonésia expôs severas falhas na segurança de dados, com a maioria dos dados nacionais sem backup adequado. A liberação gratuita da chave de criptografia pelos criminosos, juntamente com o pedido de doações, adiciona uma nova camada de complexidade à compreensão das motivações e táticas dos cibercriminosos. Este incidente sublinha a necessidade urgente de melhorias nos protocolos de segurança cibernética e no gerenciamento de dados governamentais para prevenir futuros ataques de grande escala.