攻撃は真夜中を麻痺させ、危機にしている国

ジャカルタ-2024年6月20日にスラバヤに拠点を置く一時的な国立データセンター(PDNS)2へのサイバー攻撃により、多くの政府機関や機関の公共サービスシステムが麻痺しました。攻撃の影響は、インドネシア全土の国際空港の入国管理サービスによって最初に感じられました。

もともと、移民局は、技術的およびネットワーク上の混乱による移民システムの中断を疑っていました。横断サービスへのアクセスは、入国管理官と移民の国家データにアクセスしたい乗客の両方によって突然開くことができないことが知られていました。その日のパスポートなど入国管理サービスは突然停止しました。同様に、空港横断検査サービスも機能していなかったため、多くの空港で乗客が蓄積しました。

移民局長のシルミー・カリムによると、彼の党は木曜日の朝4時30分に移民サービスシステムの中断の報告を受けたと主張した。当初、彼の党は混乱が技術とネットワークに関連していると疑っていました。彼の一行は、問題に対処するために移民IT技術局に連絡していた。彼によると、移民は技術に大きく依存し、デジタル技術の使用で変貌を遂げた政府機関です。すべてのサービスが技術に依存するように、混乱の存在は、移民サービスがすぐに麻痺するということです。

しかし、午前6:00の時点で、入国管理サービスデータシステムが国立データセンターの1つの屋根にまとめられているPDNにチェックインしたシルミーは、何の確認もありませんでした。そこで彼は、多くの空港、特に早朝から活動を開始した国際空港で蓄積が始まった乗客にサービスを提供するために、一時的に手動でサービスを使用するよう役員に命じ始めました。手動サービスの円滑な運営を奨励するために、私は援助要員を配置します」とシルミーはジャカルタでの記者会見で記者団に語った。

しかし、直接6時間まで、改善はありませんでした。また、何の情報もありません。その後、PDN国家データセンター情報を入手し、スラバヤのサーバー上の国立データセンターへのサイバー攻撃があり、情報も下位役員レベルで入手されました。当局からの公式情報はまだありません。インドネシアは、いくつかの場所で国立データセンターのサーバーを一時的に持っていることが知られています。スラバヤ以外にも、バタム島にあります。さらに2つはカラワンとIKNでまだ開発中です。したがって、木曜日の午後、国家データシステムに混乱があったことが確認されました。

最後に、シルミーは、上司としての法務大臣とハムの許可を得て、他の場所にサーバーを雇うことによってデータを移行することを決定しました。

シルミーは、移民局のサービス、特に交差点のサービスが待つことができないと考えています。彼は、ランソームが修正に時間がかかるタイプの攻撃であることをよく理解しています。そこで彼は、サービスサーバーをすぐに移民に別の場所に移動することに決めました。ちなみに、移民局長は、以前に持っていた移民データセンター(Pusdakim)からの移民データセンターにバックアップデータをまだ持っています。

そのため、移民局長は、ハッカー攻撃のためにPDNが麻痺したときに最も早く回復する機関になりました。法医学監査の結果、PDNがBain Chiper Ransomeタイプのマルウェアによって攻撃されたことが後で発見されました。

注意を払わない繰り返しの警告

国家サイバーパスワード庁(BSSN)のアリアンディ・プトラ報道官によると、PDNサーバーに保存されているPDNは、スラバヤ州が6月20日午前0時45分頃にハッカー攻撃を受け、受けたことが確認されています。Loc Bit 3.0の最新の派生物であるマルウェアタイプのブレインチーパーランサムによる。

アリアンディ氏は、BSSNの法医学監査の結果から、6月17日に開始されたサイバー攻撃のタイムラインに基づいて、PDN 2 Surabayaのサーバーにインストールされているウィンドウディッパーの無効化の試みがあったことが知られています。さらに、6月20日0054 WIBに、メリシウスが彼のサーバーシステムに入ったことが重要なデータを削除する試みがあったことが判明し、その後、多くの重要なファイルが誤動作しました。

その時点で、ランサムウェア攻撃が侵入したとされるときに、ランサム攻撃が多くのデータに感染し始めたことが知られていました。Ariandi氏によると、このプロセスで重要なファイルの削除がありました。これは、スラバヤの一時的なPDNサーバー上のいくつかのシステムをロック/暗号化することによって、ランサムウェアが最終的に麻痺する前の足がかりです。

この国立データセンターを使用し、データセンターの誤動作を最初に報告したサービスの1つは移民です。彼らはそのデータ施設をほぼ24時間使用しているからです。

CISSReCのサイバーセキュリティおよびコミュニケーションの専門家であるPratama Persadaによると、ランサムウェアはハッカーがサイバーを攻撃するために使用する武器システムです。Brain Chiper disebatと呼ばれる loc Bit 3.0グループは、耐久性があり、すでにウイルス対策に適応しているマルウェアの最新の亜種です。Civerの頭脳もアンチウイルス/アンチマルウェアによって検出できないため、検出されずにログインできます。ログインすると、コンピュータシステムに入ると損傷し、すべて暗号化され、暗号化は非常に高いです。

このタイプのロックビットは、企業、特に大企業、政府などのその他のエンティティの両方を含むさまざまな偽のエンティティでハイジャックを実行するのに非常に生産的です。最近、彼らは暗号通貨でかなり高い身代金要求で政府機関を攻撃するのが好きです。

チーパーランソームブレイン、被害者のファイルをクリアし、身代金を要求する新しいランソームは、ビットコインの形で。National Data Centerのハッキングの場合、ハッカーは800万USSの身代金を要求していましたが、これは通信情報大臣のブディ・アリによって記者団に認められた1億1300万(為替レート16,457相当)に相当します。しかし、Kominfoが身代金を提供することを拒否するまで。多くの情報源から、ランソームタイプの痕跡が多くの攻撃事件を示していることが知られており、2024年3月にはクリネティックスファーマシューティカルズのデータを盗み、400万ドルの身代金を要求しました。2023年10月、ランサムウェアの脳チップは、Noescapeグループ

ランサムウェアのロックビット3.0バリアント。これは、昨年5月に、1500万のユーザーデータと内部およびサービスアクセス用のパスワードを含む、バンクシャリアインドネシア(BSI)の1.5TBの顧客データの侵害の加害者であるランサムウェアであると疑われています。ランサムは、東ヨーロッパのグループと旧ソビエト共和国とロシアから来たと考えられています。

以前は「ABCD」ランサムウェアと呼ばれていたロックビットランサムウェアが2091年9月にアクティブになったことが検出されました。米国、中国、インド、インドネシア、ウクライナ、フランス、英国、ドイツを含むヨーロッパ全土の国々でも営業しています。彼らはアルゼンチンの電力会社アルバニアのグループ、SRFが所有する化学会社、米国南部の200以上のCEFCO店舗を攻撃したと記録されています。

PKS派閥の下院委員会IIIのメンバーであるスカムタ氏によると、サイバー攻撃は国家災害であると述べた。「これは最初のケースではなく、攻撃を実行しようとしている当事者を含め、何度も警告されています。」さまざまな当事者からさまざまな当事者からの攻撃があるという噂を聞いていますが、インドネシア政府からの予測的な努力はありません」とスカムタはメディアに語った。

下院第3委員会のメンバーの前での作業会議で、ブディ・アリ通信情報大臣はPDN一時2に対するサイバー攻撃の結果を説明し、合計239の機関と機関が影響を受けたと述べた。30の省庁/機関、15の州政府、158の地区政府、48の市政府の詳細。一方、影響を受けていないと宣言されたのは、わずか48の機関/機関、地方自治体でした。一方、事件から回復したと宣言された機関は、移民局長とケディリ市、ケメンコマーベス、ケメナグでした。しかし、200の機関がデータが失われたり損傷したりしたと宣言され、44の機関しか回復できませんでした。ブディ・アリ通信情報大臣は、2024年8月中旬までにPDNが

一時的なPDNハッキングの場合、デジタルフォレンジックの専門家であるRubi Alamsyahは、PDNの管理に2つのエラーがあったと評価しました。まず、セキュリティ監視の最適化がないため、検出されない侵入とデータロックがあります。第二に、バックアップシステムがない場合、PDNSは設計上安全ではないようです。

しかし、Ruby Alamsyahは、加害者はPDNにデータを持っていないとまだ信じている、彼によると、加害者はデータをコピーする時間がなかったようなので、彼らはデータを持っていないと疑われている。加害者がデータをコピーする時間がないようにロックおよび暗号化するだけであることを願っています。「その規模のデータはそれを移動するのに長い時間がかかるためですが、実際には、データを人質化/ロックするだけの概念です。加害者は、ウイルス感染の影響を受けた電子メール/ウェブを開いた場所をランダムに送信するだけであると考えられています。

Rubiによると、この瞬間まで、彼はまだ加害者がアクセスしていないデータを確認していました。Ransomeマルウェア攻撃の被害者の多くのケースを扱ってきたRubiは、サイバー犯罪の行動を理解することができます。これまでのところ、彼らは正直であり、それが償還されれば幸運であり、あるいは何もなければ、データはリリースされるでしょう。

多くの公共サービスが影響を受ける

しかし、彼はヘッカーの身代金を支払うことをいとわなかったにもかかわらず。しかし、コミュニティは攻撃によって損失を被ったことが確認されています。確かにあるサービスの1つは、文部科学省(Kemendikbud Ristek)のサービスと間で中断されています。教育文化省の統合サービスユニット(ULT)は、公式[email protected]で、教育文化省の47のサービスドメインが電子調達システム(SPSE)を含むPDNの混乱の影響を受けたと述べ@ult.kemdikbud。

教育文化省の他の障害のあるサービスには、バックアップがないため、約80万人のKIPKレイブ受信者のデータの喪失などがあります。BPI(インドネシア教育奨学金)登録は延期を余儀なくされます:海外での勉強を開始するスケジュールは延期されていませんが。奨学金受給者にとっては遅すぎる可能性が高いインドネシア教育奨学金は、生活費の数倍で海外に住んでいる学生にとって非常に憂慮すべきことです。

その影響は、スリカンディの全国提出サービスにも感じられ、まだアクセスできないことが知られています。また、各地域の新入生入学(PPDB)データサービスは、いまだに中断されています。

その影響は、機関機関だけでなく、ランサムによるハッキングの犠牲者となったテナントとしての省庁にも影響を及ぼしました。ハッキングの結果として、KominfoやBSSNなどの関連機関の立場にも影響を与え、大統領の関心事でもあります。そこで大統領はBPKPにPDN管理の監査を直ちに実施するよう要請した。