Partager:

JAKARTA - Le ministre de la Communication et de l’Informatique, Budi Arie Setiadi, a expliqué la chronologie des cyberattaques contre le Centre de données national (PDN). L’attaque sous forme de ransomware a été détectée pour la première fois le 17 juin 2024.

« Ainsi, l’identification de la première perturbation s’est produite sur le PDNS (Premor National Data Center) 2 à Surabaya sous la forme d’une cyberattaque sous la forme d’un ransomware nommé Brain Cipher Ransomware », a déclaré Budi Arie lors d’une réunion de travail de la Commission I de la Chambre des représentants avec le ministre de la Communication et de l’Information et le chef de l’Agence nationale de cybersécurité et de mots de passe (BSSN) à la Chambre des représentants, Jakarta, jeudi 27 juin, cité par Antara.

« La découverte du ransomware a été révélée par une tentative de désactiver la fonctionnalité de sécurité de Windows Defender à partir du 17 juin 2024 vers 23h15 WIB, ce qui a permis de fonctionner des activités malveillantes dangereuses. »

Budi Arie a expliqué que le ransomware est un type de logiciel endommagé qui empêche les utilisateurs d’accéder au système à la fois en verrouillant l’écran du système et en verrouillant les fichiers de l’utilisateur jusqu’à ce que le rançon soit payé.

Il a déclaré dans une attaque contre le PDNS 2, les pirates ont demandé une rançon de 8 millions de dollars américains, soit environ 131 milliards de roupies.

Il a déclaré que les activités malveillantes commençaient à se produire le 20 juin 2024 à 00.54 WIB, y compris par l’installation de fichiers malveillants, la suppression des fichiers système critiques et la désactivation du service en cours de fonctionnement.

À 00h55 WIB le même jour, Windows Defender était connu pour s’être effondré et ne pouvait pas fonctionner.

En date du 26 juin 2024, cette attaque avait eu un impact sur le service PDNS 2, perturbant 239 utilisateurs. Parmi eux, 30 ministères / institutions, 15 provinces, 148 régences et 48 villes ont été directement touchées.

Cependant, il y a 43 organismes qui ne sont pas touchés parce que leurs données ne sont stockées que comme réserve dans le PDNS 2. Cette agence se compose de 21 ministères / institutions, une province, 18 régences et trois villes.

« Les institutions qui récoltent avec succès des services sont Kemenkomarves (c’est-à-dire) services d’approbation d’événements, Kemenkumham (c’est-à-dire) services d’immigration, LKPP (c’est-à-dire) SIKap services, Kemenag (c’est-à-dire) Sihalal et Kediri City pour ASN numérique », a déclaré Budi Arie.

D’après l’analyse d’impact, Budi Arie a déclaré que ces attaques étaient classées à des niveaux « critiques » et « majeures ». Au niveau critique, l’impact comprend des perturbations totales ou partielles de la fonction clé, la perte de données et l’imposibilité d’accès de la machine virtuelle (EV).

L’impact sur les services et les finances peut également survenir avec tous les rôles touchés à un niveau critique.

Au niveau majeur, bien qu’il y ait des échecs dans une fonctionnalité, cela ne soit pas affecté par le service ou l’application, mais il y a une diminution des performances dans l’application et l’impact ressent par de nombreux locataires.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)