Indonezja stoi w obliczu problemu oprogramowania ransomware PDN! 20 czerwca zmasowany atak oprogramowania ransomware uderzył w krajowe centrum danych Pusat Data Nasional (PDN). Atak dotknął ponad 210 organizacji w całym kraju i spowodował poważne zakłócenia, zwłaszcza w usługach imigracyjnych.
Przetwarzanie wiz, paszportów i zezwoleń na pobyt całkowicie ustało w całym kraju, a na lotniskach utworzyły się długie kolejki. Mimo to, mówi się, że wszystko wróciło do normy 24 czerwca. Oto wszystkie szczegóły, które znamy i których się dowiedzieliśmy…
PDN ransomware: Jak doszło do ataku i jakie były jego konsekwencje?
Podmioty odpowiedzialne za atak, nazwany przez władze lokalne „Brain Cipher” i uważany za odmianę oprogramowania ransomware LockBit 3.0, zażądali 8 milionów dolarów zwrotu skradzionych danych. Pratama Persadha, szef indonezyjskiego Instytutu Badań nad Cyberbezpieczeństwem, powiedziała, że incydent był największym cyberatakiem na rząd od 2017 roku i był spowodowany złym zarządzaniem cyberinfrastrukturą i systemami serwerowymi. Ujawniło to luki w cyberbezpieczeństwie kraju.
Aby zaradzić zakłóceniom, urzędnicy rządowi przenieśli dane imigracyjne do Amazon Web Services (AWS). Dzięki temu tymczasowemu rozwiązaniu usługi były normalne do 24 czerwca. Czas pokaże jednak, czy będzie to rozwiązanie trwałe.
Wiceminister Cominfo Nezar Patria powiedział, że napastnicy prawdopodobnie przybyli z zagranicy, a rząd odrzucił żądanie okupu. Centrum danych PDN, którego dotyczy problem, jest stopniowo przywracane, a urzędnicy twierdzą, że trwają prace nad odzyskaniem danych.
Pierwszy obiekt PDN w Indonezji znajduje się w Bekasi niedaleko Dżakarty, a jego ukończenie zaplanowano na koniec tego roku. Rząd rozwija także nowe centra PDN w Batam i IKN Nusantara. Uważa się, że wysiłki te wzmocnią infrastrukturę cyberbezpieczeństwa kraju i przygotują ją na przyszłe ataki.
Atak ransomware PDN pokazał, jak krucha jest infrastruktura cyberbezpieczeństwa Indonezji. Wpłynął na infrastrukturę technologiczną kraju, jego międzynarodową reputację i poczucie bezpieczeństwa obywateli. Dlatego oczekuje się, że rząd Indonezji zwiększy inwestycje w cyberbezpieczeństwo i podejmie silniejsze środki.
Autor wyróżnionego obrazu: Nick Agus Arya / Unsplash
Source: Ransomware PDN: krajowe centrum danych Indonezji dotknięte atakiem ransomware