印度尼西亚国家数据中心遭黑客攻击,政府服务中断,200 多个机构受到影响
2104
2024-06-27印度尼西亚国家数据中心遭受勒索软件攻击,导致政府官方服务中断。据报道,此次攻击影响了国家和地区层面的 200 多个政府机构,声称对此负责的威胁者要求支付 800 万美元的赎金才能恢复这些系统。
一位高级官员报告说,政府拒绝支付赎金,而是专注于恢复服务并试图识别袭击者。
当局已检测到 LockBit 3.0 勒索软件样本
通信和信息部信息应用总监 Samuel Abrijani Pangerapan证实,机场移民检查等基本服务已中断。自动护照机器无法使用后,受影响的机场排起了长队。
虽然其中一些服务已经恢复,包括政府的移民服务,但目前正在努力恢复其他关键业务,例如投资许可。塞缪尔表示,“我们已尽最大努力进行恢复,而(国家网络和加密局)目前正在进行取证。”
国家网络和加密局已检测到LockBit 3.0 勒索软件样本,该变种以加密受害者数据并要求付费才能释放而闻名。印度尼西亚跨国电信公司 PT Telkom Indonesia 正在与国内外当局合作,并带头努力破解加密并恢复对受损数据的访问。
该公司网络和 IT 解决方案总监 Herlan Wijanarko 证实,攻击者已提供解密密钥以换取 800 万美元的赎金。
专家担忧印尼政府基础设施安全
网络安全专家警告称,此次攻击的严重性凸显了政府数字基础设施和事件响应能力的重大漏洞。
网络安全专家 Teguh Aprianto 将最新的攻击描述为“严重的”,并指出这凸显了改善基础设施、人力和供应商管理的必要性,以防止将来再次发生此类攻击。
Teguh 表示:“这表明政府基础设施、处理此事的人力和供应商都存在问题。”
近年来,印尼遭遇了一系列引人关注的网络攻击,包括针对其中央银行的勒索软件攻击和其最大伊斯兰银行的数据泄露。这些攻击的后果可能非常严重,受害者往往被迫支付巨额费用才能重新获得数据访问权。
去年,LockBit勒索软件团伙声称对印尼伊斯兰教银行的攻击负责。此次攻击窃取了超过1500万人的敏感信息,影响了客户和员工。
本文转载自:安全客
川公网安备51340102000194号