وزير الاتصالات والمعلومات بودي آري يتلقى الهجوم السيبراني PDN بدءا من جهود وقف تشغيل Windows Defender ، هذا هو التسلسل الزمني

جاكرتا - شرح وزير الاتصالات والمعلوماتية بودي آري سيتيادي التسلسل الزمني للهجمات الإلكترونية على المركز الوطني للبيانات (PDN). تم اكتشاف الهجوم في شكل برامج الفدية لأول مرة في 17 يونيو 2024.

"لذا فإن تحديد الاضطراب الأول الذي يحدث الاضطراب في PDNS (مركز البيانات الوطني المؤقت) 2 في سورابايا هو في شكل هجمات إلكترونية في شكل برامج الفدية تسمى Brain Cipher Ransomware" ، قال بودي آري في اجتماع عمل للجنة الأولى لمجلس النواب في جمهورية إندونيسيا مع وزير الاتصالات والمعلومات ورئيس وكالة الدولة للإنترنت والتشفير (BSSN) في جمهورية كوريا الشعبية الديمقراطية ، جاكرتا ، الخميس ، يونيو 27 ، تم الاستيلاء عليه من قبل أنتارا.

وتابع: "بعد اكتشاف برامج الفدية ، تم العثور على محاولة لتعطيل ميزة أمان Windows Defender بدءا من 17 يونيو 2024 ، في حوالي الساعة 23.15 بتوقيت غرب إندونيسيا ، مما سمح للأنشطة الضارة الضارة بالعمل".

وأوضح بودي آري أن برامج الفدية هي نوع من البرامج التالفة التي تمنع المستخدمين من الوصول إلى النظام إما عن طريق قفل شاشة النظام أو قفل ملفات المستخدم حتى يتم دفع الفدية.

وقال إنه في الهجوم على PDNS 2 ، طلب المتسللون فدية قدرها 8 ملايين دولار أمريكي أو حوالي 131 مليار روبية.

وقال إن الأنشطة الخطرة بدأت تحدث في 20 يونيو 2024 ، في الساعة 00.54 بتوقيت غرب إندونيسيا ، بما في ذلك من خلال تركيب ملفات ضارة ، وإزالة ملفات النظام الحيوية ، وتعطيل الخدمات الجارية.

في الساعة 00:55 WIB في نفس اليوم ، كان من المعروف أن Windows Defender قد تحطم ولم يتمكن من العمل.

اعتبارا من 26 يونيو 2024 ، كان له هذا الهجوم تأثير على خدمة PDNS 2 ، مما أدى إلى تعطيل 239 وكالة مستخدم. وتضررت بشكل مباشر 30 وزارة/وكالة، و15 مقاطعة، و148 مقاطعة، و48 مدينة.

ومع ذلك ، هناك 43 وكالة لم تتأثر لأن بياناتها يتم تخزينها فقط كاحتياطيات في PDNS 2. تتكون هذه الوكالة من 21 وزارة / وكالة ، مقاطعة واحدة ، و 18 مقاطعة ، وثلاث مدن.

وقال بودي آري: "الوكالات التي نجحت في استرداد الخدمات هي وزارة الاتجار (أي) خدمة ترخيص الحدث ، ووزارة القانون وحقوق الإنسان (أي) خدمة الهجرة ، و LKPP (أي) خدمة SIKap ، ووزارة الأديان (أي) Sihalal ، ومدينة Kediri هذه ل ASN الرقمية".

ومن تحليل التأثير، قال بودي آري إن الهجمات تصنف على أنها "حاسمة" و"أكبر". وعلى المستوى الحرج، يشمل التأثير إزعاجا كاملا أو جزئيا للوظيفة الرئيسية، وفقدان البيانات، وعدم وصول الآلات الافتراضية (VMs).

يمكن أن يحدث التأثير على الخدمات والمالية أيضا مع أن جميع الأدوار المتأثرة في مستوى حرج.

وفي الوقت نفسه ، على المستوى الكبير ، على الرغم من الفشل في ميزة واحدة ، فإنه لا يتأثر بالخدمة أو التطبيق ، إلا أن هناك انخفاضا في الأداء على التطبيق ويتم الشعور بالتأثير من قبل العديد من المستأجرين.