Indonesia recovers data after major cyber attack

• Indonesia se está recuperando de un ataque de ransomware por Brain Cipher, que afecta a más de 160 agencias gubernamentales.
• El incidente subraya fallos críticos en las copias de seguridad de datos, lo que ha provocado llamados a la renuncia del Ministro de Comunicaciones y destaca las urgentes reformas de ciberseguridad necesarias para proteger los servicios nacionales.

NUESTRA OPINIÓN
Es absurdo que los datos de las agencias gubernamentales no estén respaldados, lo que subraya la necesidad urgente de que Indonesia reevalúe sus protocolos de ciberseguridad y políticas de gestión de datos. La protección sólida de datos no es opcional, sino esencial. Sin una reforma seria, Indonesia sigue siendo un blanco fácil para futuras amenazas cibernéticas.
–Ashley Wang, reportera de BTW Ver también: El registro de miembros desaparecido de AfriNIC.

Lo que sucedió

Indonesia ha comenzado a recuperar los datos cifrados en un importante ataque de ransomware el mes pasado que afectó a más de 160 agencias gubernamentales. El ataque, identificado como llevado a cabo por el grupo Brain Cipher, exigió un rescate de 8 millones de dólares para desbloquear los datos, lo cual fue rechazado por el gobierno. Sin embargo, en un giro sorprendente, los atacantes luego se disculparon y proporcionaron la clave de descifrado de forma gratuita, según la firma de ciberseguridad con sede en Singapur StealthMole.

El ataque de ransomware, que utilizó el software malicioso LockBit 3.0, interrumpió gravemente múltiples servicios gubernamentales, incluyendo inmigración y operaciones en los principales aeropuertos. El Ministro de Seguridad, Hadi Tjahjanto, anunció que los datos de 30 servicios públicos gestionados por 12 ministerios se habían recuperado utilizando una “estrategia de descifrado”. Sin embargo, no especificó si el gobierno utilizó la clave de descifrado de Brain Cipher. “El ministerio de comunicaciones está utilizando una estrategia de descifrado para recuperar servicios o activos de ministerios, agencias estatales y gobiernos regionales afectados. Estamos manejando esto gradualmente”, decía la declaración. Ver también: Desaparición del registro de miembros de AfriNIC.

Lea también: Indonesia se mantiene firme frente a la demanda de rescate cibernético de 8 millones de dólares

Lea también: 5 ideas de Mark Lamb sobre la revolución de la comunicación en ciberseguridad

Por qué es importante

El ataque expuso una vulnerabilidad crítica: la mayoría de los datos almacenados en los centros de datos comprometidos no tenían copia de seguridad. Este descuido ha provocado críticas generalizadas y pedidos de renuncia del Ministro de Comunicaciones, Budi Arie Setiadi, cuyo ministerio es responsable de los centros de datos. Ver también: Alejandro Fernandez.

Este incidente resalta la necesidad urgente de que Indonesia reevalúe sus protocolos de ciberseguridad y políticas de gestión de datos. La falta de respaldo de datos críticos revela problemas significativos de gobernanza y una falta de preparación para las amenazas cibernéticas. A medida que el país continúa restaurando sus servicios, el ataque sirve como un recordatorio contundente de la importancia de medidas sólidas de ciberseguridad y la necesidad de estrategias integrales de protección de datos. Ver también: Aldo Garcia.

El gobierno tiene como objetivo restaurar completamente todos los servicios afectados para agosto. Este esfuerzo de recuperación marca un momento crucial para Indonesia, subrayando la necesidad de invertir en infraestructura de ciberseguridad para protegerse contra futuros ataques y garantizar la resiliencia de sus servicios nacionales. Ver también: Alcymer Vieira.