Indonesien gibt an, nach einem großen Ransomware-Angriff mit der Wiederherstellung von Daten begonnen zu haben

JAKARTA: Indonesien gab an, dass es damit begonnen habe, Daten wiederherzustellen, die bei einem großen Ransomware-Angriff im vergangenen Monat verschlüsselt worden waren, von dem mehr als 160 Regierungsbehörden betroffen waren.

Die als Brain Cipher identifizierten Angreifer forderten 8 Millionen Dollar Lösegeld für die Freigabe der Daten, bevor sie sich später entschuldigten und den Entschlüsselungsschlüssel kostenlos herausgaben, so das in Singapur ansässige Cybersicherheitsunternehmen StealthMole.

Der Angriff hat zahlreiche staatliche Dienste, darunter die Einwanderungsbehörde und den Betrieb an großen Flughäfen, lahmgelegt. Indonesische Beamte haben eingeräumt, dass der Großteil der Daten nicht gesichert worden sei.

Sicherheitsminister Hadi Tjahjanto sagte am späten Donnerstag in einer Erklärung, dass mithilfe einer „Entschlüsselungsstrategie“ Daten von 30 öffentlichen Diensten, die von 12 Ministerien überwacht werden, wiederhergestellt worden seien, ohne nähere Einzelheiten zu nennen.

„Das Kommunikationsministerium verwendet eine Entschlüsselungsstrategie, um Dienste oder Vermögenswerte der betroffenen Ministerien, staatlichen Stellen und Regionalregierungen wiederherzustellen. Wir gehen schrittweise vor“, heißt es in der Erklärung.

Es war nicht sofort klar, ob die Regierung den Entschlüsselungsschlüssel von Brain Cipher verwendet hatte. Hadi und Kommunikationsminister Budi Arie Setiadi antworteten nicht sofort auf Anfragen nach einem Kommentar.

Ransomware-Angreifer verwenden Software, um Daten zu verschlüsseln und verlangen von den Opfern Geld, um die Daten wiederherzustellen. Indonesien zufolge wurde bei diesem Angriff die Schadsoftware Lockbit 3.0 verwendet.