安全内参编译 2024-07-02 17:42 北京
总统已下令对其进行审计,主管部长因此被公众请愿引咎辞职
关注我们
带你读懂网络安全
图:Budi Arie Setiadi(中间)出席世界水论坛
位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击,导致超过210家中央和地方政府机构受到波及;
事后检查发现,该数据中心未做数据备份,恢复工作延误严重,印尼总统已下令对其进行审计,印尼通信部长因此被公众请愿引咎辞职。
前情回顾·印尼网络威胁态势
安全内参7月2日消息,印尼国家数据中心遭受大规模勒索软件攻击后,该国通信与信息部长Budi Arie Setiadi面临公众辞职压力。此次攻击扰乱了200多家政府机构的运营。
上周,当地数字权利组织东南亚言论自由网络(SAFEnet)发起敦促Setiadi辞职的请愿书。目前,已获得超过18500名印尼人背书。
请愿书写道:“作为负责数据、信息管理以及安全的国家机构,通信和信息技术部也应对当前的勒索软件攻击负责。”
“为此,Setiadi必须引咎辞职,并为此情况公开道歉。”
Setiadi部长尚未回应外媒The Record的置评请求。上周六,他对当地新闻媒体表示,不会对请愿书发表评论。他补充道:“公众有权发表意见。”
要求Setiadi辞职的请愿书是在Change.org平台上发起的,并已送交印尼通信部和该国总统Joko Widodo。
SAFEnet是一家于2013年在巴厘岛成立的非营利组织,致力于促进数字权利,为印尼和东南亚的弱势群体组织安全培训,并监测互联网言论自由。该组织还与东南亚其他数字权利组织合作,处理审查、监控和互联网接入等问题。
在最新的请愿书中,SAFEnet批评印尼官员坐视主要机场边检、运营等基本服务中断,且未适当地向公众传达情况。
请愿书称:“政府对发生的事情基本保持沉默,且不透明。”
数据中心未做备份,恢复工作延误严重
据《雅加达邮报》报道,印尼通信部未能实现到6月底恢复至少18个机构数据库的目标,截至周日,仅有5个机构恢复了服务并重新开始运营。
据报道,在此次事件中,印尼临时国家数据中心(PDNS)于上周早些时候感染了臭名昭著的LockBit 3.0勒索软件的新变种Brain Cipher。黑客要求支付800万美元的赎金以解密数据,但印尼政府拒绝支付。
官员尚未透露是否已有信息泄露或是否能够恢复被加密的数据,这些数据可能包括人口信息,如姓名、地址和个人身份号码,以及国家健康计划和教育课程等行业特定信息。
对该事件的调查仍在进行中。此次攻击被描述为近年来印尼最严重的一次。
根据当地媒体报道,自网络攻击以来,许多受影响的服务仍无法向公众开放。Setiadi在上周末前对路透社发表声明称,政府服务应在八月全面恢复。印尼总统Widodo在上周六表示,各项服务将于七月恢复正常运营。
上周,本地网络官员报告称,两个被攻陷的数据中心之一存储的数据未进行备份。此后,总统Widodo下令对政府数据中心进行审计。
Setiadi对当地媒体表示,由于预算限制,政府机构没有备份数据。但他补充说,这将很快成为强制性要求。
参考资料:therecord.media
推荐阅读
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
