La filtración de datos, que según un experto en ciberseguridad fue la peor del país en una institución financiera, es la última de una serie de filtraciones en empresas y organismos gubernamentales indonesios en los últimos años.

BSI, uno de los 10 principales prestamistas de Indonesia, no confirmó en un comunicado que se hubieran filtrado sus datos, pero afirmó que estaba "realizando esfuerzos de recuperación, auditoría y mitigación para que no se produzcan interrupciones similares".

"Esperamos que los clientes puedan mantener la calma porque podemos asegurarles que sus datos y fondos permanecen seguros, y que las transacciones son seguras", afirmó el banco.

Sus servicios financieros se vieron interrumpidos el 8 de mayo, añadió el banco, incluidas las retiradas en cajeros automáticos y la banca en línea, debido a "interferencias" en su sistema, pero que el problema se había resuelto el 9 de mayo.

Según el experto en ciberseguridad Teguh Aprianto y la empresa de seguridad tecnológica DarkTracer, con sede en Singapur, el grupo de piratas informáticos LockBit 3.0 reivindicó la autoría del ataque.

LockBit, que ya ha tenido como objetivo en el pasado al grupo francés de defensa y tecnología Thales, afirmó haber accedido a los datos de BSI el 8 de mayo y los publicó en Internet el martes.

Reuters no pudo verificar de forma independiente la afirmación del grupo.

El periódico indonesio Tempo dijo que había verificado algunas de las filtraciones con clientes de BSI.

"Se trata del peor ataque a un banco", afirmó Teguh , un consultor de ciberseguridad entre cuyos clientes anteriores se encuentran un banco local y varias empresas de tecnología financiera, y añadió que los datos filtrados incluían titulares de cuentas bancarias, números, saldos e historiales de transacciones.

La Autoridad de Servicios Financieros de Indonesia no respondió a la solicitud de comentarios sobre la filtración de datos del BSI.