半夜破旧袭击,国家处于危险之中
雅加达 - 2024 年 6 月 20 日,总部位于水的临时国家数据中心 (PDNS) 2 的网络攻击使许多政府机构和机构的公共服务系统陷入瘫痪。袭击的影响首先被印度尼西亚各地国际机场的移民服务所感受到。
最初,移民局怀疑移民系统中断是由于技术和网络中断而中断。众所周知,移民官员和想要访问国家移民数据的乘客都无法突然打开通往过境点的服务。移民服务,如制作护照等,当天突然停止。同样,机场过境点检查服务不起作用,因此在一些机场有一堆乘客。
移民局局长Silmy Karim表示,他的政党周四早上4:30 WIB收到移民服务系统中断的报告。最初,他的政党怀疑中断与技术和网络有关。他的政党短暂地联系了IT移民技术局来处理这个问题。据他介绍,移民局是一个非常依赖技术且使用数字技术转型的政府机构。因此,所有服务都依赖于技术,干扰的存在是移民服务一旦瘫痪。
然而,直到早上6:00,Silmy检查了PDN的支票,其中移民服务数据系统已在国家数据中心的一个屋上集成,没有任何确认。因此,他开始命令他的官员暂时使用手动服务来服务于已经开始在一些机场积聚的乘客,特别是从清晨开始活动的国际机场。为了手动鼓励服务的顺利进行,我部署了援助人员,“Silmy在雅加达的新闻发布会上告诉记者。
然而,直至6小时,没有维修。也没有任何信息。后来,国家数据中心PDN信息获得,水国家数据中心的服务器上有一个网络攻击,在下级官员层面获得的信息也出现了网络攻击。没有来自授权官员的官方信息。众所周知,印度尼西亚暂时在几个地方为国家数据中心提供服务器。除水外,它也在巴淡岛。与此同时,另外两家在卡拉旺和IKN仍在建设中。因此,周四下午确认国家数据系统受到干扰。
最后,Silmy决定,在法律部长和Ham作为上级的许可下,决定通过在其他地方租用服务器来迁移他的数据。
Silmy认为,移民局的服务不能等待,尤其是过境点服务。他很清楚Ransome是一种攻击,修复需要很长时间。因此,他决定立即将服务服务器转移到移民局的其他地方。顺便说一句,移民总干事仍然在他们以前拥有的移民数据中心(Pusdakim)的移民数据中心备份数据。
这就是为什么移民局局长在PDN因黑客攻击而瘫痪时,成为最快的机构。后来发现,法医审计结果是PDN遭到Brain Chiper Ransome型恶意软件的攻击,该恶意软件仍然是Coc Bit 3.0恶意软件的衍生物。
反复警告不注意
国家网络和加密局(BSSN)发言人Ariandi Putra表示,在水期间存储在PDN服务器上的PDN被确认在6月20日早上00.45左右经历并收到黑客攻击。 由恶意软件类型Brain Chiper Ransome,这是Loc bit 3.0的最新衍生物。
Ariandi从BSSN法医审计的结果中解释说,根据6月17日开始的网络攻击时间表,已知在PDN 2水的服务器上安装的防窗防御器退役的企图。此外,6月20日00.54 WIB发现,通过访问其服务器系统的活动被发现努力删除重要数据,然后不起作用一些重要文件。
当时,众所周知,Ransome攻击开始感染一些数据,当时怀疑勒索软件攻击进入。根据Ariandi的说法,在此过程中删除了重要的文件。这是先前的立足点,勒索软件最终在水暂时锁定/加密PDN服务器上的几个系统而瘫痪。
使用国家数据中心的服务之一,也是第一个报告数据中心故障的服务之一,是移民。因为他们几乎24小时使用数据设施。
根据CISSReC的网络安全和通信专家Pratama Persada的说法,勒索软件是黑客用来网络攻击的武器系统。一组名为Brain Chiper disebat的3.0点位是一个最新的恶意软件变体,具有耐用性并且已经适应了防病毒软件。Brain Chiver也无法被防病毒/防恶软件检测到,因此可以在未被检测的情况下登录。当您登录时,如果您登录到全加密的计算机系统,则具有破坏性,则他们的加密被归类为非常高。
这种类型的机点位在盗窃各种善权实体方面非常有成效,包括商业实体,特别是大型企业和其他实体,如政府。最近,他们喜欢攻击政府实体,对加密货币的赎金需求相当高。
Brain Chiper Ransome,一个新的Ransome,以比特币的形式批准了受害者的文件,并将要求赎金。在国家数据中心黑客攻击案中,权利方曾要求赎金800万美元,相当于13.1亿(汇率16,457)的,由通信和信息学部长Budi Ari向记者承认。然而,直到最近,Kominfo拒绝提供赎金。从大量消息来源的信息中可以知道,Ransome的痕迹已经为许多攻击案件所知,其中包括在2024年3月,他们窃取了Crinetics Pharmaceuticals公司的数据,要求赎金400万美元。2023年10月,勒索人脑芯片还盗用了数据,属于Oe Federal Credit Union 1.13字母,被Noescape小组发现。2023年2月,C
Lock Bit 3.0变体勒索软件。这被怀疑是勒索软件,是去年5月在印度尼西亚伊斯兰银行(BSI)闯入1.5 TB客户数据的肇事者,其中包括1500万用户数据和内部访问和服务的密码。据称,勒索来自东欧集团,以及前苏联和俄罗斯共和国。
勒索软件Lock Bit,曾经被称为勒索软件“ABCD”,于2091年9月被发现活跃。它们在美国,中国,印度,印度尼西亚和乌克兰以及法国,英国和德国等欧洲国家开展业务。据记录,他们袭击了阿根廷电力公司Albanesi集团,SRF拥有的化学业务和美国南部200多家CEFCO商店。
来自PKS派系的众议院第三委员会成员Sukamta表示,这次网络攻击成为一场全国性灾难。“这不是第一例,已经多次警告,包括那些将要进行攻击的人。我听说各方的desas desus将受到各方的攻击,但印度尼西亚政府没有预料到任何努力,“Sukamta告诉媒体。
通信和信息学部长Budi Ari在众议院第三委员会成员在出席的工作会议上解释了针对PDN Sementara 2的网络攻击的结果,称共有239个机构和机构受到影响;有30个部委/机构,15个省政府,158个区政府,48个市政府的详细信息。只有48个机构/机构和地方政府被宣布没有影响。与此同时,被宣布从事件中恢复过来的机构是移民局长和Kediri市,Kemenkomarves和Kemenag。然而,200个机构被宣布其数据丢失或损坏,只有44个机构可以恢复。通信和信息部长Budi Ari的目标是,在2024年8月中旬,PDN预计将恢复。
PDN Sementara黑客攻击案中,法医数字专家Rubi Alamsyah评估说,PDN管理中有两个错误。首先,安全监控优化没有,因此未被检测到渗透并锁定数据。其次,没有备份系统,PDNS似乎在设计上不安全。
然而,Ruby Alamsyah仍然认为肇事者没有其数据在PDN中,他说肇事者似乎没有时间复制数据,因此怀疑他们没有数据。我们希望肇事者只是锁定和加密,没有时间复制数据。“因为如此大的数据需要足够长的时间来传输它,但实际上这个概念只是锁定数据/锁定。肇事者被认为只是在各个地方随机发送恶作剧,任何人打开电子邮件/网络都受到病毒感染。
根据Rubi的说法,直到这一刻,他仍然确信肇事者无法访问这些数据。Rubi已经处理了许多Ransome恶意软件攻击受害者的案件,可以理解网络犯罪的行为。到目前为止,他们说实话,如果他们被赎回,他们很幸运,或者如果没有,他们将发布数据,
一些公共服务受到影响
然而,即使他们不愿意向黑客支付赎金。但公众肯定会因这次袭击而遭受损失。其中一项服务被教育、文化、研究和技术部(Kemendikbud Ristek)的服务中断。教育和文化部综合服务部门(ULT)在其官方[email protected]中表示,教育和文化部47个服务领域受到PDN干扰的影响,包括电子采购系统(SPSE)。
教育和文化研究与技术部的其他服务受到限制,例如,数据损失约为80万KIPK接受者,因为没有备份。BPI(印度尼西亚教育奖学金)的注册被迫退出:而开始在国外学习的时间表并没有退缩。印度尼西亚教育奖学金,对于奖学金获得者来说,流动时间较晚的可能性,这对在国外生活的学生来说非常令人不安,生活成本是生活成本的几倍,然后流动时间较晚,
Srikandi国家档案服务也感受到了影响,众所周知,它们仍然无法访问。各地区的新生招生(PPDB)数据服务仍在中断。
影响不仅在机构机构上,而且在部作为租户,由于勒索因黑客攻击而成为受害者。由于黑客攻击,它也对Kominfo和BSSN等相关机构的地位产生了影响,这也是总统关注的问题。因此,总统要求BPKP立即对PDN的管理进行审计。