• L'Indonésie se remet d'une attaque par ransomware du groupe Brain Cipher, touchant plus de 160 agences gouvernementales.
  • L'incident met en lumière des lacunes critiques en matière de sauvegarde des données, suscitant des appels à la démission du ministre des Communications et soulignant les réformes urgentes de cybersécurité nécessaires pour protéger les services nationaux.

NOTRE AVIS
Il est absurde que les données des agences gouvernementales ne soient pas sauvegardées, ce qui souligne le besoin urgent pour l'Indonésie de réévaluer ses protocoles de cybersécurité et ses politiques de gestion des données. Une protection robuste des données n'est pas optionnelle, elle est au contraire essentielle. Sans réforme sérieuse, l'Indonésie reste une cible facile pour les futures cybermenaces.
–Ashley Wang, journaliste BTW

Que s'est-il passé

L'Indonésie a commencé à récupérer les données chiffrées lors d'une importante attaque par ransomware le mois dernier, qui a touché plus de 160 agences gouvernementales. L'attaque, identifiée comme étant menée par le groupe Brain Cipher, a exigé une rançon de 8 millions de dollars pour déverrouiller les données, rançon qui a été rejetée par le gouvernement. Cependant, de manière surprenante, les attaquants se sont ensuite excusés et ont fourni la clé de déchiffrement gratuitement, selon la firme de cybersécurité basée à Singapour StealthMole.

L'attaque par ransomware, qui a utilisé le logiciel malveillant LockBit 3.0, a gravement perturbé plusieurs services gouvernementaux, notamment l'immigration et les opérations dans les grands aéroports. Le ministre en chef de la Sécurité, Hadi Tjahjanto, a annoncé que les données de 30 services publics gérés par 12 ministères avaient été récupérées grâce à une « stratégie de déchiffrement ». Cependant, il n'a pas précisé si le gouvernement avait utilisé la clé de déchiffrement de Brain Cipher.

« Le ministère des Communications utilise une stratégie de déchiffrement pour récupérer les services ou les actifs des ministères, des agences d'État et des gouvernements régionaux touchés. Nous traitons cela progressivement », a déclaré le communiqué.

À lire aussi: L'Indonésie tient bon face à une demande de rançon cybernétique de 8 millions de dollars

À lire aussi: 5 idées de Mark Lamb sur la révolution de la communication en cybersécurité

Pourquoi c'est important

L'attaque a révélé une vulnérabilité critique: la majorité des données stockées dans les centres de données compromis n'avaient pas été sauvegardées. Cette négligence a suscité de vives critiques et des appels à la démission du ministre des Communications, Budi Arie Setiadi, dont le ministère est responsable des centres de données.

Cet incident souligne le besoin urgent pour l'Indonésie de réévaluer ses protocoles de cybersécurité et ses politiques de gestion des données. L'absence de sauvegarde des données critiques révèle des problèmes de gouvernance importants et un manque de préparation face aux cybermenaces. Alors que le pays continue de rétablir ses services, l'attaque rappelle brutalement l'importance de mesures de cybersécurité robustes et la nécessité de stratégies complètes de protection des données.

Le gouvernement vise à rétablir complètement tous les services touchés d'ici le mois d'août. Cet effort de récupération marque un moment charnière pour l'Indonésie, soulignant la nécessité d'investir dans une infrastructure de cybersécurité pour se prémunir contre les futures attaques et assurer la résilience de ses services nationaux.