Cyberattaque à la banque indonésienne

Conti fait des siennes, une fois encore. Le Ransomware-as-a-Service a, d’après le communiqué de la Bank Indonesia, infecté l’organisme bancaire durant le mois de décembre. Selon CNN Indonesia, un porte-parole de la BSSN a déclaré qu’aucune donnée critique n’avait été divulguée et que les attaques avaient eu lieu dans un bureau de la Bank Indonesia sur l’île de Sumatra. Déjà en 2016, la banque centrale d’Indonésie avait fait l’objet d’une attaque par déni de service (DDoS) parmi d’autres à travers le monde.

La banque centrale d’Indonésie affirmait jeudi 20 janvier 2022 avoir subi une infection par codes malveillants de type ransomware. « Nous avons été attaqués, mais jusqu’à présent tout va bien, car nous avons pris des mesures d’anticipation et surtout les services publics de la Bank Indonesia n’ont pas été perturbés du tout », a répondu Erwin Haryono, directeur exécutif du département de la communication de la Banque d’Indonésie, aux journalistes, ajoutant que des opérations de récupération avaient été menées. Les logiciels de rançon fonctionnent en chiffrant les données des victimes et généralement, les pirates offrent une clé en échange de paiements en crypto-monnaies qui peuvent atteindre des centaines de milliers, voire des millions de dollars. Colonial Pipeline avait réglé la somme de 4, 4 millions de dollars, soit 75 bitcoins. Les autorités américaines affirmaient en juin 2021 en avoir récupéré la majeure partie.

Si la victime résiste, les opérateurs menacent de dévoiler des renseignements confidentiels accroissant la pression sur la personne ou l’institution. Cela semble être le cas. Malgré le ton rassurant de l’organisme fiduciaire, Miftah Fadhli, expert en cybersécurité à l’ONG Institute of Policy Research and Advocacy (ELSAM), affirmait que Bank Indonesia devrait enquêter sur la gravité de l’attaque, car elle pourrait « comporter un gros risque » et avoir un impact sur ses transactions.

Wahyudi Djafar, directeur exécutif d’ELSAM, a affirmé que l’Agence nationale de cybersécurité et de mots de passe devrait conduire une investigation plus fouillée sur l’incident de fuite de données. « BSSN mène un processus d’enquête de suivi en profondeur pour la survenue de cet incident de cyberattaque, afin d’être ensuite en mesure de fournir des recommandations pour des systèmes de sécurité fiables dans la gestion des systèmes connexes », a annoncé Wahyudi dans un communiqué écrit mardi 25 janvier 2022. En 2016, Bank Indonesia a fait partie de plusieurs banques centrales touchées par des cyberattaques, bien que les responsables aient déclaré qu’aucun argent n’avait été perdu. Les infections étaient principalement des tentatives de déni de service distribué (DDoS).