Chính phủ Indonesia cho biết sẽ không chi trả cho hacker số tiền để chuộc lại dữ liệu.
Một cuộc tấn công mạng được coi là tồi tệ nhất trong nhiều năm qua tại Indonesia đã phơi bày một sai lầm nghiêm trọng trong chính sách công nghệ thông tin (CNTT) của quốc gia này. Hầu như không có dữ liệu nào trong một trong hai trung tâm dữ liệu bị tấn công bằng ransomware (mã hóa tống tiền) được sao lưu, nghĩa là chúng không thể phục hồi ngoài cách giải mã hệ thống lưu trữ của các máy chủ bị ảnh hưởng.
Vụ tấn công xảy ra vào ngày 20/6, khi hacker đã xâm nhập Trung tâm Dữ liệu Quốc gia Tạm thời (PDNS) của Indonesia bằng một biến thể của phần mềm độc hại LockBit 3.0 có tên Brain Cipher. Phần mềm này không chỉ trích xuất dữ liệu nhạy cảm mà còn mã hóa chúng trên các máy chủ. Kẻ tấn công đã yêu cầu khoản tiền chuộc 8 triệu USD, nhưng chính phủ Indonesia tuyên bố sẽ không chi trả.
Vụ tấn công ảnh hưởng đến hơn 230 cơ quan công quyền ở Indonesia, bao gồm các bộ ngành, và gây gián đoạn nghiêm trọng cho một số dịch vụ quốc gia quan trọng. Điều này bao gồm các dịch vụ chính phủ quan trọng như nhập cảnh và hoạt động tại các sân bay lớn.
Dòng người dài xếp hàng chờ nhập cảnh tại sân bay Indonesia do hệ thống máy tính gặp trục trặc
Sau khi thiệt hại trở nên rõ ràng, Tổng thống Indonesia Joko Widodo đã ra lệnh kiểm toán các trung tâm dữ liệu của quốc gia. Muhammad Yusuf Ateh, người đứng đầu Cơ quan Kiểm soát Phát triển và Tài chính Indonesia (BPKP), cho biết cuộc kiểm toán sẽ bao gồm "hoạt động quản trị và khía cạnh tài chính" của vụ tấn công mạng.
Một quan chức từ cơ quan an ninh mạng của Indonesia nói với Reuters rằng 98% dữ liệu chính phủ được lưu trữ trong một trong hai trung tâm dữ liệu bị tấn công không được sao lưu. Mặc dù trung tâm dữ liệu có dung lượng sao lưu để lưu trữ dữ liệu, nhưng việc này không được yêu cầu. Nhiều cơ quan chính phủ không sử dụng dịch vụ sao lưu do hạn chế ngân sách.
Kể từ đó, một số người đã kêu gọi Budi Arie Setiadi, Bộ trưởng truyền thông của Indonesia, từ chức. Bộ của Setiadi chịu trách nhiệm điều hành các trung tâm dữ liệu. Họ cho rằng Setiadi đã không chịu trách nhiệm về nhiều cuộc tấn công mạng trên đất nước.
Bộ trưởng Truyền thông Budi Arie Setiadi (ảnh: ANTARA/Yashinta Difa)
Theo Genk
Một cuộc tấn công mạng được coi là tồi tệ nhất trong nhiều năm qua tại Indonesia đã phơi bày một sai lầm nghiêm trọng trong chính sách công nghệ thông tin (CNTT) của quốc gia này. Hầu như không có dữ liệu nào trong một trong hai trung tâm dữ liệu bị tấn công bằng ransomware (mã hóa tống tiền) được sao lưu, nghĩa là chúng không thể phục hồi ngoài cách giải mã hệ thống lưu trữ của các máy chủ bị ảnh hưởng.
Vụ tấn công xảy ra vào ngày 20/6, khi hacker đã xâm nhập Trung tâm Dữ liệu Quốc gia Tạm thời (PDNS) của Indonesia bằng một biến thể của phần mềm độc hại LockBit 3.0 có tên Brain Cipher. Phần mềm này không chỉ trích xuất dữ liệu nhạy cảm mà còn mã hóa chúng trên các máy chủ. Kẻ tấn công đã yêu cầu khoản tiền chuộc 8 triệu USD, nhưng chính phủ Indonesia tuyên bố sẽ không chi trả.
Vụ tấn công ảnh hưởng đến hơn 230 cơ quan công quyền ở Indonesia, bao gồm các bộ ngành, và gây gián đoạn nghiêm trọng cho một số dịch vụ quốc gia quan trọng. Điều này bao gồm các dịch vụ chính phủ quan trọng như nhập cảnh và hoạt động tại các sân bay lớn.
Dòng người dài xếp hàng chờ nhập cảnh tại sân bay Indonesia do hệ thống máy tính gặp trục trặc
Sau khi thiệt hại trở nên rõ ràng, Tổng thống Indonesia Joko Widodo đã ra lệnh kiểm toán các trung tâm dữ liệu của quốc gia. Muhammad Yusuf Ateh, người đứng đầu Cơ quan Kiểm soát Phát triển và Tài chính Indonesia (BPKP), cho biết cuộc kiểm toán sẽ bao gồm "hoạt động quản trị và khía cạnh tài chính" của vụ tấn công mạng.
Một quan chức từ cơ quan an ninh mạng của Indonesia nói với Reuters rằng 98% dữ liệu chính phủ được lưu trữ trong một trong hai trung tâm dữ liệu bị tấn công không được sao lưu. Mặc dù trung tâm dữ liệu có dung lượng sao lưu để lưu trữ dữ liệu, nhưng việc này không được yêu cầu. Nhiều cơ quan chính phủ không sử dụng dịch vụ sao lưu do hạn chế ngân sách.
Kể từ đó, một số người đã kêu gọi Budi Arie Setiadi, Bộ trưởng truyền thông của Indonesia, từ chức. Bộ của Setiadi chịu trách nhiệm điều hành các trung tâm dữ liệu. Họ cho rằng Setiadi đã không chịu trách nhiệm về nhiều cuộc tấn công mạng trên đất nước.
Bộ trưởng Truyền thông Budi Arie Setiadi (ảnh: ANTARA/Yashinta Difa)
Theo Genk
