政府的數據中心向來相當重要,網絡保安也不容忽視。不過印尼的國家數據中心早前就受到勒索軟件攻擊,之後調查發現竟然絕大部分數據未有備份。
據報導指,由印尼通訊和資訊科技部(Kominfo)營運的國家數據中心(PDN)於 6 月 20 日遭到入侵,其中至少 210 個政府機構受到影響,其中最顯著的是出入境數碼服務無法運作,影響了處理簽證、護照和居留許可等程序。
印尼國家網絡和加密局(BSSN)局長 Hinsa Siburian 承認,在兩個受損的數據中心之一中,98% 的數據並沒有備份。總統佐科·維多多已經下令對政府數據中心進行詳細審計。事件引發了公眾對政府網絡安全能力的質疑,有請願書要求通訊和資訊科技部 Budi Arie Setiadi(上圖)辭職。
今次黑客攻擊使用的勒索軟件是 LockBit 3.0 的一個變種,名為 Brain Cipher。黑客組織要求印尼政府支付 1,310 億印尼盾(約 800 萬美元)的贖金,但政府表示不打算支付,嘗試解密數據。
有趣的是,後來黑客團隊發表聲明,為其行為向印尼公民道歉,並聲稱已向政府提供了解密密鑰。他們表示此次攻擊是為了展示資助該行業和招聘合格專家的重要性。不過專家認為這可能是黑客已經進行過交易,例如收到贖金或者其他報酬。