ジャカルタ - 木曜日(20/6/2024)以来混乱を経験している国立データセンター(PDN)は、大衆に衝撃を与えました。この事件は多くの公共サービスを混乱させ、そのうちの1つは法と人権省の移民総局の移民システムでした。
国家サイバー・パスワード庁(BSSN)のヒンサ・シブリアン長官は、この事件を経験したのは東ジャワ州スラバヤにある一時的な国立データセンターだったと述べた。その後、チームはBSSNの本部となったジャカルタのラグナンから飛行し、国の心臓ハッキングの試みを検出した後に配備されました。
BSSNチームは、ブレインチパーと呼ばれるランサムバリアントを特定することに成功しました。
「このランサムウェアは、Lockbit 3.0ランサムウェアの最新の開発です。したがって、これはBSSNの法医学によって一時的に行われたサンプルから見た後の最新のものです」とヒンサは6月24日月曜日の記者会見で述べました。
国家サイバー・パスワード庁(BSSN)のヒンサ・シブリアン長官は、月曜日(24/6/2024)にジャカルタの暫定国立データセンター(PDNS)で発生した騒乱に関するプレス声明を発表しました。(アンタラ/リヴァン・アワル・リンガ/ソー)
同じ機会に、ヒンサは、加害者が入手したデータを暗号化したため、Kominfo、Cybercrime Polri、Telkom Sigmaと一緒に彼のチームがこの攻撃を解決しようとしていることを確認しました。
この場合、Telkom IndonesiaのネットワークおよびITソリューション担当ディレクターであるHerlan Wijanarko氏は、サイバー攻撃の加害者は800万米ドルまたは1,313億ルピア相当の身代金を要求したと述べた。
BSSNは、2024年6月17日午後11時15分頃から、疑わしいアクションを検出していたようです。テンポを引用して、この州機関は、PDNSセキュリティシステムを脆弱にするWindows Defenderセキュリティ機能を無効にする試みがあったことを発見しました。
その後、2024年6月20日00.54 WIBに攻撃が発生し始めました。この攻撃はPDNSスラバヤに対するランスムワレンジャンクティの形をとっている。
国立データセンターが経験した混乱は混沌としていました。最も報告されたのは、法と人権省の移民総局の移民制度です。その結果、バリ島のイ・グスティ・ングラ・ライ国際空港など、入国管理局、パスポートサービスユニット、空港や港の入国管理ポストの検問所などの入国管理サービスが妨げられています。
しかし、PDNに対するサイバー攻撃の影響を受けた唯一の機関は移民サービスではありません。Kominfo Informatics Application DirectorのSemuel Abrijani Pangerapan氏は、ランサムウェアニ攻撃の影響を受けた機関は210あると述べた。
零細・中小企業(UMK)の関係者も、宗教省のハラール製品保証組織庁が管理する P イン.halal.go.id ポータルでハラール証明書の作成を申請するためのデータの検証と検証のプロセスによって妨げられているため、影響を受けます。提出データは、PDNサーバーの麻痺によりSiHalalシステムに入力できません。
ハラール証明書の提出に加えて、影響を受ける他の公共サービスは教育文化研究技術省(Kemendikbudristek)です。教育文化研究技術省のディクダスとディクメンである幼児教育局長(PAUD)のムハンマド・ハスビ氏は、教育文化省のリステクの47のサービスドメインまたはアプリケーションが影響を受けていると述べた。
また、海事投資調整省、公共事業・公営住宅省(PUPR)も影響を受けています。
vaksin.com のサイバーセキュリティ専門家であるAlfons Tanujaya氏は、国立データセンターでの暴力的な攻撃を強調し、暗号化されたデータを回復するための素晴らしい身代金を要求しました。
「この事件は驚くべきことです。何千もの仮想マシン(VM)を管理するPDNクラスのデータセンターがランサムウェアに陥る可能性があるためです」と彼は言いました。
彼は、データが攻撃者によって正常に取得された場合、それはひどいだろうと付け加えた。
「データが正常に取得されれば、 artinyaransomwareberhasil berコード化されてシステムに長期間います。何日もの間、サーバーデータをコピーする時間がありました。それが質問と評価であるべきです。おそらく、マネージャーはこのようにだまされる可能性があります」とAlfons氏は述べています。
Alfons氏は、この攻撃は、ランサムウェア攻撃に対する緩和策がないため、国立データセンターが非常に脆弱であることを証明していると付け加えた。彼によると、PDNマネージャーは2つの期待、すなわち事業継続的なandisasterの回復を持つべきです。国立データセンターは、この種の攻撃が発生した場合にサービスを継続するためのサーバーバックアップを持つべきだと彼は言った。
彼は、政府はPDNのビジネス継続性が迅速に反応しないようにカバーすることを評価しなければならないと付け加えた。彼によると、原因の1つは、通信情報省が執行規制当局とプレーヤーの役割を果たしているためです。その結果、cloudPDNは非専門的に管理されます。
実際、国立データセンターなどのクラウドベースのサービスは、侵入やハッキングの脆弱性を軽減するために、有能で経験豊富な地元企業によって管理されることが適切です。政府はまた、マネージャーがシステムの麻痺を克服できない場合、責任を問うこともできます。
「もしそれが政府機関によって保持されているなら、4日目には制裁はありません。サービスレベルの合意は明確ではありません。なぜでしょうか。仲間の政府機関のために、それは無視されます」と彼は結論づけました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
