O Bank of Indonesia, que é o banco central da Indonésia, foi anunciado como vítima do ransomware Conti, num post publicado hoje pelo grupo que opera esse malware. O post foi publicado no site de vazamentos do grupo na dark web, junto com 487.09 megabytes de dados, distribuídos em 838 arquivos. Segundo anotação feita pelos cibercriminosos, isso representa apenas um por cento do total de dados roubados. Isso sendo verdade, o volume roubado alcança cem vezes isso, ou 48,7 gigabytes.
Veja isso
Ransomware Conti amplia ataque para deletar backups
Ransomware Conti está hackeando servidores Exchange
Essa é a segunda empresa financeira atacada pelo Conti: a primeira foi a Hartmann Financial Advisors, dos Estados Unidos, uma firma de investimentos. Segundo a especialista Dora Tudor, da Heimdal Security, o Conti se notabilizou pela velocidade com que criptografa os dados e se espalha para outros sistemas.Acredita-se que a ação seja liderada por um grupo com sede na Rússia que usa o pseudônimo de Wizard Spider. O grupo está usando ataques de phishing para instalar os Trojans TrickBot e BazarLoader de modo a obter acesso remoto às máquinas infectadas.
O Conti criptografa os dados e emprega um esquema de extorsão em duas etapas: os invasores inicialmente exfiltram grandes quantidades de informações privadas e depois criptografam os arquivos da vítima. Quando o processo de criptografia está concluído, os invasores ameaçam disponibilizar os dados publicamente, a menos que sejam pagos. O esquema começa com uma demanda de resgate em troca da chave de descriptografia e segue com um mecanismo de extorsão.
O Banco da Indonésia foi fundado em julho de 1953 e tornou-se um banco central independente em maio de 1999 – é uma instituição estatal independente, livre de interferência do governo e de outras partes. O status e a posição especiais conferidos são necessários para garantir que o Banco possa implementar de maneira eficaz seu papel e função como autoridade monetária.
