卡考公共服务,国家数据中心的证据不当,专业管理

雅加达 - 自周四(20/6/2024)以来一直中断的国家数据中心(PDN)震惊了公众。这一事件使一些公共服务陷入混乱,其中之一是法律和人权部移民总局的移民系统。

国家网络和加密局(BSSN)主席Hinsa Siburian表示,遭受这一事件的人是位于东爪哇省水的临时国家数据中心。然后,该小组从雅加达的拉古南空军,这是BSSN总部,在他们发现黑客攻击该国心脏的企图后部署。

BSSN团队已经成功地识别了名为Brain Chiper的勒索名称变体。

「此勒索软件是Lockbit 3.0勒索软件的最新开发。因此,这是我们从BSSN法医临时完成的样本中看到的最新样本,“Hinsa在6月24日星期一的新闻发布会上说。

国家网络和加密局(BSSN)局长Hinsa Siburian周一(2024年6月24日)就雅加达临时国家数据中心(PDNS)发生的骚乱发表了新闻声明。(ANTARA/Rivan Awal Lingga/nym)

同一场合,Hinsa强调,他的团队与Kominfo,Cybercrime Polri和Telkom Sigma一起试图解决这一攻击,因为肇事者加密了他们收到的数据。

在本案中,Telkom Indonesia的网络和IT解决方案总监Herlan Wijanarko表示,网络攻击的肇事者要求赎金800万美元或约1313亿印尼盾。

BSSN显然自2024年6月17日以来,在WIB的23.15左右检测到可疑行动。引用Tempo的话,该国机构发现有人试图禁用Windows Defender安全功能,这使得PDNS安全系统很脆弱。

然后,攻击于2024年6月20日00.54 WIB开始发生。攻击的形式是感染了水PDNS。

国家数据中心所经历的干扰使混乱变得混乱。法律和人权部移民总局的移民系统是最广泛的。因此,移民局、护照服务单位、机场和港口移民局的检查站等移民服务受到阻碍,例如在巴厘岛的I Gusti Ngurah Rai国际机场。

然而,移民局并不是唯一一家受到PDN网络攻击影响的机构。Kominfo信息学应用总干事Semuel Abrijani Pangerapan表示,有210个机构受到勒索软件攻击的影响。

微型和小型企业(MSE)的参与者也受到影响,因为在宗教部清真产品保证组织机构管理的Ptsp.halal.go.id 门户网站上验证和验证提交清真证书的数据的过程受到阻碍。由于PDN服务器瘫痪,无法将提交的数据输入SiHalal系统。

除了提交清真证书外,受影响的其他公共服务还有教育、文化、研究和技术部(Kemendikbudristek)。幼儿教育(PAUD)总干事、教育和文化研究部Dikdas和Dikmen Muhammad Hasbi 表示,教育和文化研究部有47个服务域或应用受到影响。

此外,还有海事和投资协调部、公共工程和公共住房部(PUPR)也受到影响。

vaksin.com 的网络安全专家Alfons Tanujaya强调了国家数据中心的攻击ransomwareke,并要求梦幻般的赎金以恢复加密数据。

“这一事件是非同寻常的。因为管理数千台虚拟机(VM)的PDN级数据中心可以被勒索软件,“他说。

他补充说,如果数据被攻击者成功拍摄,那将是可怕的。

“如果数据被成功采集,artinyaransomwareberjaya在系统中混淆了很长一段时间。几天,所以我有时间复制服务器数据。这应该是一个问题和评估。有可能,经理会像这样被愚弄,“Alfons说。

Alfons补充说,这次攻击证明,国家数据中心非常脆弱,因为它没有对勒索软件攻击的缓解。据他介绍,PDN管理者应该有两个预期,即业务连续性ydandisaster恢复。他说,国家数据中心应该拥有服务器支持,以便在发生此类攻击时继续提供服务。

他补充说,政府必须评估PDN的业务连续性不快反应。据他介绍,原因之一是通信和信息部充当高管监管机构和参与者。因此,云PDN管理不专业。

事实上,国家数据中心等基云服务应由有能力和经验丰富的本地公司管理,以减少闯入或黑客攻击的脆弱性。如果管理者无法克服系统瘫痪,政府也可以追究责任。

“如果由政府机构持有,那么在四天内就没有制裁。Jadiservice级别协议不清楚。为什么?因为其他政府机构,然后被忽视,“他总结道。