印尼央行确认遭受勒索软件攻击

1月20日，印度尼西亚共和国中央银行——印度尼西亚银行（BANK INDONESIA）通信部执行主任Erwin Haryono证实，银行于上个月遭受了勒索软件攻击。中央银行有着管理货币部门、维持支付系统和金融系统稳定的重任，被攻击一事非同小可。

据报道，攻击发生在苏门答腊岛的印度尼西亚银行办事处，攻击者在银行系统上部署勒索软件，并窃取了印度尼西亚银行员工的“非关键数据“。印度尼西亚银行称，在采取措施后，事件没有造成太大影响，没有泄露任何重要数据，更重要的是银行的公共服务完全没有中断。

印度尼西亚银行没有将这次攻击归咎于特定的勒索软件团伙，但Conti组织表示对此负责，其威胁称若印度尼西亚银行不支付赎金，Conti将泄露手中的13.88GB文件。

Conti是世界上最危险的勒索软件团伙之一，其使用的恶意软件包括Ryuk、TrickBot和BazarLoader，爱尔兰的卫生部（DoH）和卫生服务执行委员会（HSE）以及营销巨头RR Donnelly等都曾遭受过其攻击勒索。

印度尼西亚银行还曾在2016年受到过一次网络攻击，那次印尼官方亦声称没有造成重大损失。据数据统计，印度尼西亚是近几年亚太地区最频繁受到恶意软件攻击的国家之一，在平均水平两倍以上。

资讯来源：bleepingcomputer