"Nous avons été attaqués, mais jusqu'à présent tout va bien car nous avons pris des mesures d'anticipation et surtout les services publics de la Bank Indonesia n'ont pas du tout été perturbés", a déclaré à la presse son porte-parole Erwin Haryono, ajoutant que des opérations de récupération avaient été menées.
L'agence cybernétique indonésienne (BSSN) n'a pas immédiatement répondu à une demande de commentaire de Reuters.
Selon CNN Indonesia, un porte-parole de la BSSN a déclaré qu'aucune donnée critique n'avait été divulguée et que les attaques avaient eu lieu dans un bureau de la Bank Indonesia sur l'île de Sumatra.
DarkTracer, une plateforme qui surveille et retrace les activités malveillantes en ligne, a déclaré jeudi que la Bank Indonesia figurait sur la liste des cibles des cybercriminels utilisant un logiciel malveillant baptisé "Conti".
Les logiciels de rançon fonctionnent en chiffrant les données des victimes et, généralement, les pirates proposent une clé en échange de paiements en cryptomonnaies qui peuvent atteindre des centaines de milliers, voire des millions de dollars.
Si la victime résiste, les pirates peuvent alors menacer de divulguer des données confidentielles afin de faire pression sur la personne ou l'organisation.
Miftah Fadhli, un expert en cybersécurité de l'ONG Institute of Policy Research and Advocacy (ELSAM), a déclaré que la Bank Indonesia doit enquêter sur la gravité de l'attaque car elle pourrait "comporter un gros risque" et avoir un impact sur ses transactions.
En 2016, la Bank Indonesia a fait partie de plusieurs banques centrales touchées par des cyberattaques, bien que les responsables aient déclaré qu'aucun argent n'avait été perdu. Les attaques étaient principalement des tentatives de DDoS (Distributed Denial of Service).
