カカウ公共サービス、国立データセンターの証拠は適切かつ専門的に管理されていません

Telkom のデータセンターのイラスト。(アンタラ/テルコム)

ジャカルタ - 木曜日(令和6年6月20日)以来混乱を経験している国立データセンター(PDN)は、大衆に衝撃を与えました。この事件は多くの公共サービスを混乱させ、そのうちの1つは法と人権省の移民総局の移民システムでした。

国家サイバー・パスワード庁(BSSN)のHinsa Siburianさん長官は、この事件を経験したのは東ジャワ州スラバヤにある一時的な国立データセンターだったと述べました。その後、チームはBSSNの本部があるジャカルタのRagunanから飛行機で到着し、国の中心部へのハッキングの試みを検知した後に派遣された。

BSSNチームは、Brain Chiperと呼ばれる色々なRansomwareを特定することに成功しました。

「このRansomwareは、Lockbit 3.0Ransomwareの最新の開発です。したがって、これはBSSNの法医学によって一時的に行われたサンプルから見た後の最新のものです」とヒンサは6月24日月曜日の記者会見で述べました。

国家サイバー・暗号庁（BSSN）長官Hinsa Siburianさんは月曜日（令和6年6月24日）、ジャカルタの臨時国家データセンター（PDNS）で発生した障害に関して記者会見を行った。（ANTARA/Rivan Awal Lingga/nym）

同じ機会に、ヒンサは、加害者が入手したデータを暗号化したため、Kominfo、Cybercrime Polri、Telkom Sigmaと一緒に彼のチームがこの攻撃を解決しようとしていることを確認しました。

この場合、Telkom IndonesiaのネットワークおよびITソリューション担当ディレクターであるHerlan Wijanarkoさんは、サイバー攻撃の加害者は800万米ドルまたは1,313億ルピア相当の身代金を要求したと述べました。

ドミノ効果をもたらします

BSSNは、令和6年6月17日午後11時15分頃から、疑わしいアクションを検出していたようです。テンポを引用して、この州機関は、PDNSセキュリティシステムを脆弱にするWindows Defenderセキュリティ機能を無効にする試みがあったことを発見しました。

その後、攻撃は令和6年6月20日00:54 WIBに開始されました。ransomware 形式の攻撃はスラバヤPDNSに影響を及ぼしました。

国立データセンターが経験した混乱は混沌としていました。最も報告されたのは、法と人権省の移民総局の移民制度です。その結果、バリ島のI Gusti Ngurah Rai国際空港など、入国管理局、パスポートサービスユニット、空港や港の入国管理ポストの検問所などの入国管理サービスが妨げられています。

しかし、PDNに対するサイバー攻撃の影響を受けた唯一の機関は移民サービスではありません。Kominfo Informatics Application DirectorのSemuel Abrijani Pangerapanさんは、ransomwareニ攻撃の影響を受けた機関は210あると述べました。

バリ州法務人権省バリ地方事務所長Pramella Yunidar Pasaribuさん（左）は、日曜日（令和6年6月23日）、バリ島のI Gusti Ngurah Rai 国際空港の国立データセンターの混乱の影響を受けた後、自動入国審査プロセス（オートゲート）を視察しています。（ANTARA/HO-バリ州法務人権省バリ地方事務所）

零細・中小企業(UMK)の関係者も、宗教省のハラール製品保証組織庁が管理する P イン.halal.go.id ポータルでハラール証明書の作成を申請するためのデータの検証と検証のプロセスによって妨げられているため、影響を受けます。提出データは、PDNサーバーの麻痺によりSiHalalシステムに入力できません。

ハラール証明書の提出に加えて、影響を受ける他の公共サービスは教育文化研究技術省(Kemendikbudristek)です。教育文化研究技術省のディクダスとディクメンである幼児教育局長(PAUD)のMuhammad Hasbiさんは、教育文化省のリステクの47のサービスドメインまたはアプリケーションが影響を受けていると述べました。

また、海事投資調整省、公共事業・公営住宅省(PUPR)も影響を受けています。

非専門的な Cloud PDN 管理です

Vaksin.com のサイバーセキュリティ専門家であるAlfons Tanujayaさんは、国立データセンターでの暴力的な攻撃を強調し、暗号化されたデータを回復するための素晴らしい身代金を要求しました。

「この事件は驚くべきことです。何千もの仮想マシン(VM)を管理するPDNクラスのデータセンターがランサムウェアに陥る可能性があるためです」と彼は言いました。

彼は、データが攻撃者によって正常に取得された場合、それはひどいだろうと付け加えました。

「データの取得に成功した場合、ransomware が長期間システムに潜んでいたことを意味します。何日もの間、サーバーのデータをコピーしていたのです。これは疑問であり、評価すべきことです。このように見逃されることもあり得ます」とアルフォンス氏は語った。

Alfonsさんは、今回の攻撃は、国立データセンターがランサムウェア攻撃に対する緩和策を講じていないため、非常に脆弱であることを証明していると付け加えました。同氏によると、PDN 管理者は、事業継続と災害復旧という 2 つのことを想定する必要があります。同氏は、国立データセンターには、このような攻撃が発生した場合でもサービスが継続できるように、バックアップ サーバーを用意する必要があると述べました。

彼は、政府はPDNの回復と事業継続がなぜ対応できないのかを評価する必要があると付け加えました。彼によると、理由の1つは、通信情報省が規制当局とプレイヤーの幹部として機能していることであります。その結果、cloudPDNは非専門的に管理されています。

実際、国立データセンターなどのcloudベースのサービスは、侵入やハッキングの脆弱性を軽減するために、有能で経験豊富な地元企業によって管理されることが適切です。政府はまた、マネージャーがシステムの麻痺を克服できない場合、責任を問うこともできます。

「もしそれが政府機関によって保持されているなら、4日目には制裁はありません。サービスレベルの合意は明確ではありません。なぜでしょうか。仲間の政府機関のために、それは無視されます」と彼は結論づけました。