YOGYAKARTA – Qu’est-ce que le serveur PDN est en discussion animée après que la State Cyber and Password Agency (BSSN) a reconnu qu’il y avait eu des cyberattaques sous forme de ransomware dans le Centre national temporaire de données (PDNS). La perturbation provoque des perturbations des services publics dans jusqu’à 210 agences gouvernementales.
Rapporté du site Web de Kominfo, le serveur PDN est une installation détenue par le gouvernement pour le placement de systèmes électroniques et d’autres composants connexes pour le placement, le stockage, le traitement des données et la récupération de données. La compréhension du PDN est également conforme à l’article 1 Perpres du système de gouvernement électronique (SPBE).
L’objectif est que le serveur PDN soit de soutenir un gouvernement numérique (gouvernement numérique). De cette façon, les services publics peuvent être effectués numériquement. En outre, il y a plusieurs considérations sur le projet de PDN qui sont les suivantes, comme l’a rapporté le site Web de Kominfo.
L’installation PDN elle-même est actuellement encore en cours de développement dans quatre endroits, à savoir Bekasi, Batam, Balikpapan et Labuan Bajo.
Parce qu’il est encore au stade de développement, au contraire, le ministère de la Communication et de l’Informatique (Kominfo) a organisé des services PDN temporaire (PNDS) pour accueillir le processus de migration des centres de données d’organismes gouvernementaux afin qu’il puisse fonctionner progressivement jusqu’à ce que le PDN soit achevé.
Malheureusement, le PDNS 2 qui stocke des données a été en fait exposé à une cyberattaque sous forme de ransomware. L’attaque a paralysé les serveurs appartenant à un certain nombre d’institutions et de ministères. L’un des serveurs les plus touchés était le serveur de la Direction générale de l’immigration. La conséquence était un chaos dans les données des passagers des avions et des navires à l’étranger.
En ce qui concerne l’attaque, le porte-parole de l’Agence nationale de cybersécurité et de mots de passe (BSSN), Ariandi Putra, a expliqué que des perturbations sur le serveur PDN sementara 2 se produisaient depuis le 17 juin 2024. À ce moment-là, des informations ont été publiées sur les tentatives de désactiver les fonctionnalités de sécurité de Windows Defender.
L’attaque de ransomware qui attaque les serveurs PDNS elle-même fonctionne en éteignant le système de sécurité Windows Defender afin que des fichiers malveillants puissent être installés sur le système du serveur. Le ransomware a commencé à entrer le 17 juin, le 20 juin à 00.54 a commencé à détecter une activité suspecte sous la forme d’un fichier malveillant autorisé installé dans le système, supprimer les fichiers critiques et fermer le service en cours.
Divers fichiers liés au stockage tels que VSS, Hyper V Volume, VirtualDisk et Veaam vPower NFS ont disparu de sorte qu’ils ne peuvent pas fonctionner normalement. Les dommages au système ont entraîné le dysfonctionnement du système de services publics, dont l’une ont déclenché des services publics chaotiques dans l’immigration à l’aéroport international Soekarno-Hatta.
BSSN continue de s’efforcer de surmonter le chaos sur le PDN temporaire. Ils prétendent avoir trouvé une source de cyberattaques, à savoir d’un développeur nommé Brain Cipher Ransomware d’un lockbit 3.0 ransomware.
Au sommet, le ministre de la Communication et de l’Informatique, Budi Arie Setiadi, a déclaré qu’un parti prétend être un voleur du PDN en demandant une rançon de 8 millions de dollars américains. Cependant, le gouvernement ne négociera pas avec les parties prétendues être un voleur. Le gouvernement continue également de réparer les perturbations du PDN.
En plus de ce qu’est un serveur PDN, visitez VOI.id pour obtenir d’autres informations intéressantes.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
