MÜNCHEN (IT BOLTWISE) – Ein schwerer Ransomwareangriff in Indonesien zwingt Hacker dazu, Entschlüsselungsschlüssel zu verschenken und sich öffentlich zu entschuldigen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Fehlende Backups haben indonesische Behörden infolge eines am 20. Juni 2024 erfolgten Cyberangriffs mit der Ransomware Brain Cipher vor massive Herausforderungen gestellt. Die Angreifer haben nun darauf reagiert und sich dafür entschieden, der Regierung Indonesiens den Schlüssel zur Entschlüsselung der Daten zu übergeben. Obendrein haben sie sich bei der indonesischen Bevölkerung entschuldigt.
„Bürger Indonesiens, wir entschuldigen uns für die Tatsache, dass es alle betroffen hat“, schreiben die Angreifer in einer bereits am Montag veröffentlichten Ankündigung mit der Überschrift „Wichtiger als Geld ist nur die Ehre“. Darin betonen die Hacker, ihr Angriff sei nicht aus politischen Beweggründen erfolgt. Es habe sich lediglich um einen „Penetrationstest mit nachträglicher Zahlungsaufforderung“ gehandelt.
Am Mittwoch folgte schließlich eine weitere Ankündigung mit der Bereitstellung des Schlüssels sowie einer Anleitung zur Entschlüsselung der Daten. „Wir werden warten, bis die zweite Partei offiziell bestätigt hat, dass der Schlüssel funktioniert und die Daten wiederhergestellt sind“, heißt es darin. Danach werde die Hackergruppe auch ihre eigene Datenkopie löschen.
Zuvor hatten die Angreifer für die Entschlüsselung der Daten noch ein Lösegeld in Höhe von 131 Milliarden Rupiah (rund 7,5 Millionen Euro) gefordert. Die indonesische Regierung hatte jedoch betont, sie werde dieser Forderung nicht nachkommen – und das, obwohl für einen Großteil der Daten keine Backups erstellt wurden.
Die Nutzung der Backup-Kapazitäten der betroffenen Rechenzentren war bisher nicht verpflichtend, so dass sich die meisten Behörden aus Kostengründen dafür entschieden hatten, auf die Erstellung von Backups zu verzichten.
Die Hackergruppe betont, ihre Entscheidung, den Schlüssel nun kostenlos bereitzustellen, sei unabhängig und ohne Einflussnahme von Strafverfolgern getroffen worden. Auch innerhalb des Teams habe es diesbezüglich keine Unstimmigkeiten gegeben. „Wir sind ein tolles Team, in dem jeder eine solche Entscheidung unterstützt“, schreiben die Angreifer.
Zugleich betonen sie jedoch, dass dies eine einmalige Aktion sei und zukünftige Opfer ihrer Angriffe keine kostenlosen Schlüssel erhalten werden. „Wir feilschen nicht“, so die Hacker.
Eine offizielle Bestätigung dafür, dass der angebotene Schlüssel tatsächlich funktioniert, steht bisher noch aus. Es ist durchaus möglich, dass es sich lediglich um ein Täuschungsmanöver handelt, mit dem die Ransomwaregruppe versucht, mehr Aufmerksamkeit zu erlangen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.