PDNサイバー攻撃を認めたBudi Arie通信情報大臣は、Windows Defenderを無効にする取り組みを開始しました。

ジャカルタ - ブディ・アリー・セティアディ通信情報大臣は、国立国立データセンター(PDN)にサイバー攻撃の年表を説明しました。ランサムウェアの形での攻撃は、2024年6月17日に最初に検出されました。

「したがって、スラバヤのPDNS(一時的な国立データセンター)2で、脳チパーランサムウェアと呼ばれるランサムウェアの形でのサイバー攻撃の形で障害が発生した最初の障害の特定」と、6月27日木曜日、アンタラに押収されたDPR RIの通信情報大臣および国家サイバーパスワード庁(BSSN)の長官とのDPR RIの委員会Iの作業会議でBudi Arieは述べた。

「ランサムウェアの発見後、2024年6月17日23.15 WIB頃からWindows Defenderセキュリティ機能を無効にする試みが発生し、悪意のある悪意のあるアクティビティが操作可能になりました」と彼は続けました。

Budi Arie氏は、ランサムウェアは、身代金が支払われるまで、システム画面をロックしたり、ユーザーファイルをロックしたりして、ユーザーがシステムにアクセスするのを防ぐ壊れたソフトウェアの一種であると説明しました。

彼は、PDNS 2への攻撃で、ハッカーは800万ドルまたは約1310億ルピアの身代金を要求したと述べた。

彼は、悪意のあるファイルのインストール、重要なシステムファイルの削除、および実行中のサービスの無効化などを通じて、2024年6月20日00.54 WIBに悪意のある活動が発生し始めたと述べました。

同日の00.55 WIBに、Windows Defenderはクラッシュし、動作できなかったことが判明しました。

2024 年 6 月 26 日現在、この攻撃は PDNS 2 サービスに影響を与え、 239 のユーザー エージェンシーに干渉しています。その中で、30の省庁/機関、15の州、148の地区、48の都市が直接影響を受けました。

ただし、PDNS 2にバックアップとしてのみデータが保存されているため、影響を受けない機関は43あります。この機関は、21の省庁/機関、1つの州、18の地区、3つの都市で構成されています。

「サービスの回復に成功した機関は、ケメンコマルベス(すなわち)イベントライセンスサービス、ケメンクマム(すなわち)移民サービス、LKPP(すなわち)シカップサービス、ケメナグ(すなわち)シハラール、ケディリ市です。デジタルASN用です」とBudi Arie氏は述べています。

影響分析から、Budi Arie氏は、攻撃は「臨界」と「主要」のレベルに分類されると述べた。重要なレベルでは、その影響には、主な機能の完全または部分的な混乱、データの損失、および仮想マシン(VM)のアクセス不能が含まれます。

サービスや財務への影響は、影響を受けるすべての役割が重要なレベルにある場合にも発生する可能性があります。

一方、メジャーレベルでは、1つの機能に障害がありますが、サービスやアプリケーションの影響はありませんが、アプリケーションのパフォーマンスが低下し、その影響は多くのテナントに感じられます。