La banca centrale indonesiana dice che l'attacco ransomware non ha avuto impatto sui servizi

La banca centrale dell'Indonesia ha detto giovedì di essere stata attaccata il mese scorso da un ransomware, ma il rischio dell'attacco è stato mitigato e non ha influenzato i suoi servizi pubblici.

"Siamo stati attaccati, ma finora tutto bene perché abbiamo preso misure preventive e soprattutto i servizi pubblici di Bank Indonesia non sono stati affatto interrotti", ha detto ai giornalisti il suo portavoce Erwin Haryono, aggiungendo che sono state condotte operazioni di recupero.

L'agenzia informatica dell'Indonesia (BSSN) non ha risposto immediatamente ad una richiesta di commento di Reuters.

Secondo la CNN Indonesia, un portavoce di BSSN ha detto che non sono trapelati dati critici e che gli attacchi sono avvenuti in un ufficio di Bank Indonesia sull'isola di Sumatra.

DarkTracer, una piattaforma che monitora e rintraccia le attività maligne online, ha detto giovedì che Bank Indonesia era su una lista di obiettivi di criminali informatici che usavano un software maligno soprannominato 'Conti'.

Il software di riscatto funziona criptando i dati delle vittime e tipicamente gli hacker offrono una chiave in cambio di pagamenti in criptovaluta che possono arrivare a centinaia di migliaia o anche milioni di dollari.

Se la vittima resiste, gli hacker possono poi minacciare di far trapelare dati confidenziali nel tentativo di mettere sotto pressione la persona o l'organizzazione.

Miftah Fadhli, un esperto di cybersicurezza presso l'Istituto ONG di Ricerca Politica e Avvocatura (ELSAM), ha detto che Bank Indonesia deve indagare sulla gravità dell'attacco perché potrebbe "comportare un grande rischio" e avere un impatto sulle sue transazioni.

Nel 2016, Bank Indonesia è stata tra le diverse banche centrali colpite da attacchi informatici, anche se i funzionari hanno detto che non è andato perso denaro. Gli attacchi erano principalmente tentativi DDoS (Distributed Denial of Service).