印尼国家数据中心遭勒索攻击，致200余个政府公共服务陷入瘫痪

发布时间:2024-07-02 09:34:25    浏览次数:509     来源:“CNCERT国家工程研究中心”微信公众号

6月24日，印度尼西亚官员对外称：近日，印度尼西亚国家数据中心遭受勒索软件攻击，导致政府官方服务中断。据报道，此次攻击影响了国家和地区层面的 200 多个政府机构，攻击者向其索要800万美元赎金。

图：DINO JANUARSA / UNSPLASH

位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及，其中以移民边检服务受影响最为严重，中断了约3天时间，攻击者向其索要800万美元赎金。

6月25日消息，印度尼西亚通信部长周一（24日）向路透社透露，一名网络攻击者入侵了该国国家数据中心，干扰了机场的边检工作，并勒索800万美元赎金。

上周，攻击干扰了多项政府服务。机场受到的影响最为显著，出入境柜台排起了长队。印尼通信部表示，自助签注机目前正在运行。

通信部部长Budi Arie Setiadi表示，攻击者使用了现有恶意软件Lockbit 3.0的新变种，但他没有提供更多细节。Lockbit网络犯罪组织因使用勒索软件对受害者进行数字敲诈而臭名远扬。

Budi说：“我们现在正专注于恢复受影响的国家数据中心的服务，例如出入境服务。”他没有透露政府是否支付了任何赎金。

勒索软件会加密受害者的数据，只有支付赎金才能换取密钥。黑客通常要求用加密货币支付赎金，金额可达数十万甚至数百万美元。如果受害者拒绝支付赎金，黑客可能会威胁泄露或删除机密数据，迫使个人或组织屈服。

印尼通信部官员Semuel Abrijani Pangerapan表示，数字取证调查正在进行中，目前尚未找到更多细节。

据当地媒体消息，Semuel表示，至少有210家中央和地方政府机构受到此次网络攻击波及。

印尼网络威胁形势不容乐观

近年来，印尼公司和政府机构遭到一系列网络攻击，这次攻击是最新一起。

2023年，有媒体报道，印尼最大的伊斯兰银行伊斯兰教法银行有1500万名客户的账户详情被发布在网上。该银行没有确认其数据是否已泄露。

2022年，印尼央行遭到勒索软件攻击，但表示攻击未影响其公共服务。2021年，印尼卫生部的新冠应用程序出现漏洞，暴露了130万人的个人数据和健康状况。

网络安全专家Teguh Aprianto表示，最新的网络攻击“非常严重”，是首次导致印尼公共服务中断数天的攻击。他说：“这表明政府的基础设施、处理此事的人力和供应商都有问题。”