Attaque par rançongiciel contre Bank Syariah Indonesia (BSI)

Le 8 mai 2023, Bank Syariah Indonesia (BSI) — la plus grande banque conforme à la charia du pays, née de la fusion en 2021 de trois banques islamiques publiques — a subi une panne de plusieurs jours de ses distributeurs, de sa banque mobile et de ses services d'agence. Le gang de rançongiciel LockBit a revendiqué par la suite l'attaque et divulgué 1,5 To de données volées après que BSI a refusé de payer une rançon de 20 millions de dollars américains.

Ce qui s'est passé

Partout en Indonésie, des clients ont trouvé les distributeurs, l'application BSI Mobile et les systèmes de transaction en agence indisponibles à partir du 8 mai. La banque a d'abord attribué la perturbation à une maintenance des systèmes, mais la panne s'est étendue sur plusieurs jours, alimentant les soupçons d'une cyberattaque.

Le 13 mai 2023, l'opération de rançongiciel LockBit a publié BSI sur son site de fuite du dark web, affirmant avoir exfiltré 1,5 téraoctet de données réparties sur neuf bases. LockBit a déclaré que le lot couvrait environ 15 millions de clients et d'employés, incluant noms, numéros de téléphone, adresses, numéros de compte et de carte, historiques de transactions et documents internes. Le gang a fixé un délai de 72 heures et exigé 20 millions de dollars américains.

Impact

Les services bancaires centraux de BSI ont été dégradés ou hors ligne pendant plusieurs jours, affectant des millions de clients durant la période chevauchant l'après-fête de l'Aïd.
LockBit a revendiqué 1,5 To de données sur environ 15 millions de clients et d'employés.
Les négociations ayant échoué, LockBit a publié l'intégralité du jeu de données le 15 mai 2023, faisant passer l'incident de l'extorsion à une fuite massive de données confirmée.

Réponse

BSI a publiquement confirmé une cyberattaque le 16 mai, tout en soutenant que les fonds des clients étaient en sécurité et que les services avaient été rétablis. L'Autorité des services financiers indonésienne (OJK) et l'Agence nationale de cybersécurité et de cryptographie (BSSN) se sont saisies de l'incident. La banque n'a pas payé la rançon.

Pourquoi c'est important

La fuite de BSI a marqué un tournant pour la résilience du secteur financier en Indonésie : une banque d'importance systémique a subi à la fois une perturbation prolongée de ses services et une fuite complète des données de ses clients, ébranlant la confiance durant une période sensible de la banque religieuse. Elle a préfiguré l'attaque du Centre national de données de 2024 par le même écosystème dérivé de LockBit, renforçant les inquiétudes quant à l'exposition de l'Indonésie aux opérateurs de rançongiciel utilisant la boîte à outils LockBit 3.0 et au recours limité dont disposent les victimes dans le cadre du dispositif naissant de protection des données du pays.

Chronologie

8 mai 2023

Le réseau de distributeurs, l'application mobile et les systèmes de transaction des agences de BSI tombent en panne ; la banque évoque d'abord une simple maintenance.

13 mai 2023

LockBit revendique l'attaque, affirmant avoir volé 1,5 To de données et exigeant une rançon de 20 millions de dollars sous 72 heures.

15 mai 2023

Le délai expiré et aucun paiement effectué, LockBit publie le jeu de données volé sur son site de fuite.

16 mai 2023

BSI confirme une cyberattaque tout en affirmant que les fonds et les données des clients sont restés en sécurité ; les services sont largement rétablis.

Sources

thecyberexpress.comhttps://thecyberexpress.com/lockbit-bank-syariah-indonesia-cyber-attack/

coconuts.cohttps://coconuts.co/jakarta/news/explained-the-ransomware-attack-on-bsi-indonesias-largest-islamic-bank/

izoologic.comhttps://izoologic.com/2023/05/16/lockbit-hits-indonesian-bank-bsi-with-a-ransomware-attack/

thejakartapost.comhttps://www.thejakartapost.com/paper/2023/05/16/data-breaches-still-haunt-indonesia.html

Incidents liés

RançongicielContenu9 novembre 2023

Rançongiciel LockBit contre ICBC Financial Services (2023)

Le rançongiciel LockBit a perturbé la filiale américaine de courtage-négociation d'ICBC, la plus grande banque mondiale, bloquant le règlement de plus de 9 milliards de dollars de transactions sur les bons du Trésor américain. Le personnel de la banque a envoyé les détails de règlement critiques sur clé USB, par messager, à travers Manhattan. 62 milliards de dollars de bons du Trésor n'ont pas pu être livrés en une seule journée.

Victim: ICBC Financial Services (courtier-négociant américain d'Industrial and Commercial Bank of China)
Loss: $9.00B

RançongicielContenu8 décembre 2023

Rançongiciel LockBit chez Westpole — panne de l'administration publique italienne (2023)

LockBit 3.0 a chiffré les centres de données du fournisseur cloud italien Westpole, mettant hors service la plateforme Urbi de PA Digitale — qui dessert 1 300 administrations publiques italiennes, dont 540 communes, la présidence du Quirinale, l'ISTAT, la Banque d'Italie et le ministère de l'Environnement. Paie, services aux citoyens et flux de travail des collectivités ont été dégradés pendant des semaines.

Victim: Westpole / PA Digitale (plateforme Urbi)

RançongicielContenu27 octobre 2023

Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)

Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.

Victim: Boeing — Activité Pièces détachées et Distribution

RançongicielContenu8 février 2023

Rançongiciel LockBit contre Indigo Books

Des affiliés de LockBit ont chiffré le plus grand libraire du Canada, mettant le site web et les systèmes de paiement en magasin hors ligne pendant des semaines. Indigo a publiquement refusé la rançon ; LockBit a publié les données personnelles d'employés.

Victim: Indigo Books & Music Inc.
Loss: $40.0M
Records: 5.0K