印尼央行遭遇勒索软件袭击:超过13GB的数据外泄

印度尼西亚央行近日证实遭遇Conti勒索软件袭击，内网十余个系统感染勒索病毒，攻击者声称窃取的文件超13GB。

印尼央行发言人表示，此次勒索攻击实际上发生在上个月，检测到勒索病毒后立即采取措施保证根本服务未受干扰。

据悉，此次勒索攻击实际发生在苏门答腊岛的印度尼西亚银行办事处，攻击者声称印尼央行不支付赎金就公开数据。

来自美国的勒索软件团伙Conti声称发动是此次攻击的始作俑者，并晒出了一些据称的被盗文件作为安全漏洞的证据。

资料显示，Conti勒索软件团伙现将印尼央行添加至其Tor泄密网站的受害者名单中，但银行表示没关键数据并未泄露。

据悉，Conti勒索软件团伙2019年12月末现身网络，该组织操控私有的勒索软件即服务(RaaS)通过TrickBot感染传播。

自2020年8月以来，该组织已启动其泄密网站来威胁受害者索取赎金，全球至少500个组织已惨遭该组织的勒索毒手。

2021年09月，网络安全与基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)曾发布关于Conti的攻击警告。

2021年12月，澳大利亚网络安全中心(ACSC)专门就Conti勒索软件发出警告，原因是多个澳大利亚组织被勒索攻击。

而ACSC当时还发布了关于Conti勒索软件的相关资料，其中包括关于该组织的运营情况，以及缓解勒索攻击的措施。

根据安全专家分析，Conti勒索软件的运营商应该是总部位于俄罗斯的网络黑客组织巫师蜘蛛(Wizard Spider)的成员。

最后解释一下什么叫做勒索软件即服务(RaaS)，简单来说就是小白直接购买黑客写好的勒索软件稍加配置即可使用。

这种攻击模式无需娴熟的黑客技术或昂贵的技术设备，只要你稍微付出一些资金，即可在暗网买到各种RaaS软件包。

不得不说，现在网络犯罪的门槛真的是很低，但这同时也意味着越来越多的网络犯罪分子正在向网络勒索攻击转型。