图:Budi Arie Setiadi(中间)出席世界水论坛

前情回顾·印尼网络威胁态势

安全内参7月2日消息,印尼国家数据中心遭受大规模勒索软件攻击后,该国通信与信息部长Budi Arie Setiadi面临公众辞职压力。此次攻击扰乱了200多家政府机构的运营。

上周,当地数字权利组织东南亚言论自由网络(SAFEnet)发起敦促Setiadi辞职的请愿书。目前,已获得超过18500名印尼人背书。

请愿书写道:“作为负责数据、信息管理以及安全的国家机构,通信和信息技术部也应对当前的勒索软件攻击负责。”

“为此,Setiadi必须引咎辞职,并为此情况公开道歉。”

Setiadi部长尚未回应外媒The Record的置评请求。上周六,他对当地新闻媒体表示,不会对请愿书发表评论。他补充道:“公众有权发表意见。”

要求Setiadi辞职的请愿书是在Change.org平台上发起的,并已送交印尼通信部和该国总统Joko Widodo。

SAFEnet是一家于2013年在巴厘岛成立的非营利组织,致力于促进数字权利,为印尼和东南亚的弱势群体组织安全培训,并监测互联网言论自由。该组织还与东南亚其他数字权利组织合作,处理审查、监控和互联网接入等问题。

在最新的请愿书中,SAFEnet批评印尼官员坐视主要机场边检、运营等基本服务中断,且未适当地向公众传达情况。

请愿书称:“政府对发生的事情基本保持沉默,且不透明。”

数据中心未做备份,恢复工作延误严重

据《雅加达邮报》报道,印尼通信部未能实现到6月底恢复至少18个机构数据库的目标,截至周日,仅有5个机构恢复了服务并重新开始运营。

据报道,在此次事件中,印尼临时国家数据中心(PDNS)于上周早些时候感染了臭名昭著的LockBit 3.0勒索软件的新变种Brain Cipher。黑客要求支付800万美元的赎金以解密数据,但印尼政府拒绝支付。

官员尚未透露是否已有信息泄露或是否能够恢复被加密的数据,这些数据可能包括人口信息,如姓名、地址和个人身份号码,以及国家健康计划和教育课程等行业特定信息。

对该事件的调查仍在进行中。此次攻击被描述为近年来印尼最严重的一次。

根据当地媒体报道,自网络攻击以来,许多受影响的服务仍无法向公众开放。Setiadi在上周末前对路透社发表声明称,政府服务应在八月全面恢复。印尼总统Widodo在上周六表示,各项服务将于七月恢复正常运营。

上周,本地网络官员报告称,两个被攻陷的数据中心之一存储的数据未进行备份。此后,总统Widodo下令对政府数据中心进行审计。

Setiadi对当地媒体表示,由于预算限制,政府机构没有备份数据。但他补充说,这将很快成为强制性要求。

参考资料:https://therecord.media/indonesia-cyberattack-communications-minister-petition

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。