雅加达 - 通信和信息部长Budi Arie Setiadi向国家国家数据中心(PDN)解释了网络攻击的年表。勒索软件形式的攻击于2024年6月17日首次被发现。
“因此,在水PDNS(临时国家数据中心)2中,第一个干扰的识别是以勒索软件名为Brain Cipher Ransomware的形式出现的网络攻击,”Budi Arie在6月27日星期四在雅加达DPR RI与通信和信息部长以及国家网络和加密机构(BSSN)负责人举行的印度尼西亚共和国众议院第一委员会工作会议上说。
“勒索软件的发现后,从2024年6月17日印度尼西亚西部时间23.15左右开始,发现了一项禁用Windows Defender安全功能的尝试,允许恶意和有害活动运作,”他继续说道。
Budi Arie解释说,勒索软件是一种破碎的软件,通过锁定系统的屏幕或锁定用户文件来阻止用户通过支付赎金来访问系统。
他说,在对PDNS 2的攻击中,黑客要求赎金800万美元或约1310亿盾。
他说,恶意活动于2024年6月20日00.54 WIB开始发生,包括通过恶意文件安装,删除重要系统文件和禁用当前服务。
同日00.55 WIB,已知Windows Defender崩溃,无法操作。
截至2024年6月26日,这次攻击对PDNS 2服务产生了影响,扰乱了239个用户机构。其中,30个部委/机构、15个省、148个区和48个城市受到直接影响。
但是,有43个机构没有受到影响,因为他们的数据仅保存在PDNS 2中的保留物。该机构由21个部委/机构,一个省,18个区和三个城市组成。
「成功恢复服务的机构是科马尔维斯部(即)活动许可服务,法律和人权部(即)移民服务,LKPP(即)SIKAP服务,宗教部(即)Sihalal和Kediri City,这是针对数字ASN的,”Budi Arie说。
根据影响分析,Budi Arie表示,攻击被归类为“关键”和“大”级别。在关键层面上,其影响包括主功能的完全或部分中断,数据丢失以及虚拟机(VM)无法访问。
对服务和财务的影响也可能发生,所有受影响的角色都处于关键水平。
至于主要级别,虽然一个功能存在故障,但它不会受到服务或应用程序的影响,但应用程序的性能下降,许多租户感受到影响。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)