Diario Informe

El banco central de Indonesia confirma un ataque de ransomware, Conti filtra datos

Bank Indonesia (BI), el banco central de la República de Indonesia, confirmó hoy que un ataque de ransomware golpeó sus redes el mes pasado.

Durante el incidente, los atacantes robaron "datos no críticos" pertenecientes a los empleados de Bank Indonesia antes de distribuir cargas de ransomware a más de una docena de sistemas en la red del banco, informó CNN Indonesia.

Sin embargo, según un portavoz del banco, el incidente se mitigó antes de afectar los servicios públicos de BI, informó Reuters por primera vez.

"Hemos sido atacados, pero en la medida en que hemos tomado medidas preventivas y, sobre todo, los servicios públicos de Bank Indonesia no han sido interrumpidos en absoluto", dijo el jefe del departamento de comunicaciones de BI, Erwin Haryono.

“BI tiene conocimiento de un ataque de ransomware el mes pasado. Somos conscientes de que hemos sido atacados por un ciberataque. Esto es un delito, es real y estamos expuestos a él”, agregó Haryono según medios locales.

Índice de contenidos
  1. Conti reclama el ataque, filtra datos
  2. La pandilla del ransomware Conti

Conti reclama el ataque, filtra datos

Aunque Haryono no atribuyó el ataque a una pandilla de ransomware específica, Conti se atribuyó la responsabilidad del ataque hoy después de filtrar archivos presuntamente robados de la red de Bank Indonesia.

En total, el grupo de ransomware afirma que tiene 13,88 GB de documentos para filtrar si Bank Indonesia no paga el rescate.

Un portavoz de Bank Indonesia no estaba disponible para hacer comentarios cuando BleepingComputer se puso en contacto con él hoy.

Pérdida de cuentas bancarias de Indonesia
Imagen: BleepingComputer

La pandilla del ransomware Conti

Conti es una operación de Ransomware-as-a-Service (RaaS) vinculada al grupo ruso de ciberdelincuencia Wizard Spider, también conocido por otro malware notorio, incluidos Ryuk, TrickBot y BazarLoader.

Los afiliados del grupo de ransomware violan las redes de destino después de que los dispositivos corporativos se infectan con el malware BazarLoader o TrickBot, lo que les otorga acceso remoto al sistema comprometido.

Después de obtener acceso a la red interna de la víctima, los operadores de Conti comprometerán otros dispositivos que se propagan a través de la red de la víctima.

Esto les permite recopilar y filtrar datos antes de distribuir las cargas útiles de ransomware en la red.

Conti es conocido por atacar a organizaciones de alto perfil, incluido el Departamento de Salud de Irlanda (DoH) y el Ejecutivo de Servicios de Salud (HSE) y el gigante de marketing RR Donnelly (RRD).

Debido al aumento de la actividad de Conti, el FBI, CISA y NSA US también emitieron recientemente una advertencia sobre un aumento en la cantidad de ataques de ransomware de Conti.

Descubre más contenido

Subir Change privacy settings