Les services publics chaotiques, la preuve du Centre de données national n’est pas géré correctement et professionnellement

JAKARTA - Le Centre de données national (PDN) qui a subi des perturbations depuis jeudi (20 juin/2024) a horrifié le public. Cet incident a chaotiqué un certain nombre de services publics, dont l’un était le système d’immigration de la Direction générale de l’immigration du ministère de la Justice et des Droits de l’Homme.

Le président de l’Agence d’État de cybersécurité et de mots de passe (BSSN), Hinsa Siburian, a déclaré que l’incident était un centre de données national temporaire situé à Surabaya, dans l’est de Java. Ensuite, l’équipe a volé de Ragunan, à Jakarta, qui est le siège de BSSN, après avoir détecté les efforts de piratage cardiaque du pays.

L’équipe de BSSN a identifié avec succès une variante de ransomware appelée Brain Chiper.

« Ce ransomware est le dernier développement du ransomware Lockbit 3.0. Donc, c’est le dernier après avoir vu d’échantillons qui ont été temporairement effectués par des médico-légales de BSSN », a déclaré Hinsa lors d’une conférence de presse le lundi 24 juin.

Le chef de l’Agence nationale de cybersécurité et de mots de passe (BSSN), Hinsa Siburian, a donné un communiqué de presse concernant les perturbations survenues au Centre national de données temporaire (PDNS) à Jakarta, lundi (24/6/2024). (ANTARA / Rivan Awal Lingga / hu)

À la même occasion, Hinsa a souligné que son équipe, en collaboration avec Kominfo, Cybercrime Polri et Telkom Sigma, essaient de briser cette attaque, alors que les auteurs ont chiffré les données qu’ils obtenaient.

Dans ce cas, le directeur des solutions réseau et informatiques de Telkom Indonesia, Herlan Wijanarko, a déclaré que les cyberattaques avaient demandé une rançon de 8 millions de dollars américains, soit l’équivalent de 131,3 milliards de roupies.

BSSN a apparemment détecté des actions suspectes depuis le 17 juin 2024, vers 23h15 WIB. Citant Tempo, les autorités du pays ont constaté qu’il y avait eu des efforts pour désactiver les fonctionnalités de sécurité de Windows Defender qui rendent les systèmes de sécurité PDNS vulnérables.

Puis l’attaque a commencé le 20 juin 2024 à 00.54 WIB. L’attaque était sous la forme de ransomwaremenangkiti PDNS Surabaya.

Les perturbations vécues par le Centre national de données ont fait chaotique. Le système d’immigration de la Direction générale de l’immigration de la Direction générale de l’immigration du ministère de la Loi et des Droits de l’Homme. En conséquence, les services d’immigration tels que dans les bureaux d’immigration, les unités de services de passeport et les lieux d’inspection dans les postes d’immigration aéroportuaires et ports ont été entravés, tels que l’aéroport international I Gusti Ngurah Rai de Bali.

Cependant, les services d’immigration ne sont pas la seule institution touchée par des cyberattaques contre PDN. Le directeur général des applications informatiques de la communauté, Semuel Abrijani gereapan, a déclaré qu’il y avait 210 agences touchées par les attaques de ransomwareini.

Les acteurs des micro et petites entreprises (UMK) ont également été affectés par le processus de vérification et de validation des données de demande de certificat halal sur le portail Ptsp.halal.go.id géré par l’Agence d’assurance des produits halal du ministère des Affaires religieuses ont été entravés. Les données de soumission ne peuvent pas être inclues dans le système SiHalal en raison de la paralysie du serveur PDN.

En plus de la soumission de certificats halal, d’autres services publics touchés sont le ministère de l’Éducation, de la Culture, de la Recherche et de la Technologie (Kemendikbudristek). Le directeur général de l’éducation de l’enfance précoce (PAUD), Dikdas et Dikmen Kemendikbud Ristek, Muhammad Hasbi, a déclaré qu’il y avait 47 domaines de services ou d’applications du ministère de la Défense Ristek touchés.

En outre, il y a aussi le ministère de la Coordination maritime et de l’Investissement, le ministère des Travaux publics et du Logement public (PUPR) qui ont été touchés.

Alfons Tanujaya, expert en cybersécurité chez Vaccines.com, a souligné l’attaque du Centre national de données ransomwareke et a demandé une rançon fantastique pour récupérer les données cryptées.

« C’est incroyable. Parce que les centres de données de classe PDN qui gèrent des milliers de machines virtuelles (EV) peuvent être connus pour des malware », a-t-il déclaré.

Il a ajouté qu’il serait effrayant si les données avaient été saisies avec succès par les attaquants.

« Si les données ont été retirées avec succès, l’artinyaransomwares a réussi à s’emparer du système pendant de longues périodes. Cela fait des jours, donc il a eu le temps de copier les données du serveur. C’est ce qui devrait être une question et une évaluation. Peut-être, les gérants peuvent se tromper comme ça », a déclaré Alfons.

Alfons a ajouté que cette attaque prouve que le National Data Center est très vulnérable parce qu’il n’a pas d’atténuation des attaques de ransomware. Selon lui, les gestionnaires de PDN devraient avoir deux anticipations, la continuité d’exploitationydisaster récupération. Le National Data Center, a-t-il dit, devrait avoir un serveur de sauvegardage afin que le service se poursuive en cas de telles attaques se produisent.

Il a ajouté que le gouvernement devrait évaluer la continuité de l’entreprise PDN pour ne pas réagir rapidement. Selon lui, l’une des raisons est parce que le ministère de la Communication et de l’Information agit en tant que régulateur exécutif ainsi qu’acteur. En conséquence, c gère géré par gérée par n’est pas professionnel.

En fait, les services basés sur le cloud tels que les centres de données nationaux devraient être gérés par des entreprises locales compétentes et expérimentées pour réduire les vulnérabilités du piratage ou du piratage. Le gouvernement peut également tenir des responsabilités si les gestionnaires ne peuvent pas surmonter la paralysie du système.

« S’il est détenu par des agences gouvernementales, inidownempat jour, il n’y a pas de sanctions. Que l’accord de niveau de service n’est pas clair. Pourquoi? Parce que d’autres agences gouvernementales, alors ignorées », a-t-il conclu.