קבוצת הכופרה LockBit פרסמה 1.5 טרה בייט של מידע אישי ופיננסי אשר גנבה מבנק Syariah אינדונזיה, לאחר התמוטטות המשא ומתן על תשלום הכופר. המידע שנגנב כולל מידע אישי ופיננסי של כ- 15 מיליון לקוחות ועובדים של הבנק האסלאמי הגדול במדינה. הבנק הינו בבעלות המדינה והחל את פעילותו בשנת 2021 לאחר מיזוג של שלושה בנקים נוספים שהולאמו. BSI מפעיל כ- 1,100 סניפים המשרתים כ- 18 מיליון לקוחות.
נשיא ומנכ"ל BSI – הרי גונרדי, אמר ב- 11 במאי כי כספומטים ושירותי סניפי הבנק זמינים שוב וכי הוא פועל לשחזור הליבה הבנקאית וערוצים קריטיים. גונארדי טען כי השיבושים התרחשו ב- 8 במאי עקב פעילות של BSI להפחתת סיכונים במערכת ה- IT של החברה על ידי ביצוע עבודות תחזוקה. כמו כן אמר כי הבנק מצא אינדיקציות למתקפת סייבר וכיבה מספר ערוצים כדי להבטיח את אבטחת המערכת.
קבוצת LockBit מסרה בתגובה כי הבנק שיקר בחוצפה ללקוחות ולשותפיו ודיווח על איזושהי 'עבודה טכנית' המתבצעת בבנק, כאשר למעשה מתקפת הסייבר של קבוצת הכופרה היא זו שהובילה לשיבושים. קבוצת הכופרה פרסמה פרטים על שיחותיה עם נציגי הבנק בין ה- 8 ל- 13 במאי. צילומי המסך חושפים שהבנק העלה את האפשרות לשלם 10 מיליון דולר כדי לשחזר את הנתונים שנגנבו ממנו. LockBit דרשה 20 מיליון דולר.
סגן נשיא אינדונזיה – מארוף אמין, אמר כי התקרית ב- BSI הייתה חוויה רעה לציבור והוא ביקש מהבנק לשפר את הטכנולוגיה שלו כדי למנוע מתקפות סייבר נוספות.