Cette violation de données, qui, selon un expert en cybersécurité, est la pire du pays pour une institution financière, est la dernière d'une série de fuites survenues ces dernières années dans des entreprises et des agences gouvernementales indonésiennes.

Dans un communiqué, BSI, l'un des dix premiers prêteurs d'Indonésie, n'a pas confirmé que ses données avaient été divulguées, mais a déclaré qu'il "menait des efforts de récupération, d'audit et d'atténuation afin que des perturbations similaires ne se produisent pas".

"Nous espérons que nos clients resteront calmes, car nous pouvons leur assurer que leurs données et leurs fonds sont en sécurité et que les transactions sont sûres", a déclaré la banque.

La banque a ajouté que ses services financiers avaient été perturbés le 8 mai, notamment les retraits aux guichets automatiques et les services bancaires en ligne, en raison d'une "interférence" dans son système, mais que le problème avait été résolu le 9 mai.

Selon l'expert en cybersécurité Teguh Aprianto et l'entreprise de sécurité technologique DarkTracer, basée à Singapour, le groupe de pirates LockBit 3.0 a revendiqué l'attaque.

LockBit, qui a déjà pris pour cible le groupe français de défense et de technologie Thales, a déclaré avoir accédé aux données de BSI le 8 mai et les avoir publiées en ligne mardi.

Reuters n'a pas pu vérifier de manière indépendante les affirmations du groupe.

Le journal indonésien Tempo a déclaré avoir vérifié certaines des fuites auprès de clients de BSI.

"Il s'agit de la pire attaque contre une banque", a déclaré M. Teguh, un consultant en cybersécurité qui a compté parmi ses clients une banque locale et plusieurs entreprises de technologie financière, ajoutant que les détails divulgués comprenaient les titulaires de comptes bancaires, les numéros, les soldes et l'historique des transactions.

L'autorité indonésienne des services financiers n'a pas répondu aux demandes de commentaires sur la violation de données de la BSI.