- 印尼正在从 Brain Cipher 发起的勒索软件攻击中恢复,该攻击影响了 160 多个政府机构。
- 该事件凸显了关键数据备份的失败,引发了对通信部长辞职的呼声,并突显了保护国家服务所需的紧急网络安全改革。
我们的观点
政府机构的数据竟然没有备份,这荒唐至极,凸显印尼迫切需要重新评估其网络安全协议和数据管理政策。可靠的数据保护不是可选项,而是必需品。如果不进行严肃改革,印尼在未来网络威胁面前将仍是活靶子。
——Ashley Wang, BTW 记者
事件经过
印尼已开始恢复上个月遭到的重大勒索软件攻击中被加密的数据,该攻击影响了 160 多个政府机构。这次攻击被确认由组织Brain Cipher实施,并索要 800 万美元赎金以解锁数据,遭到政府拒绝。然而,出乎意料的是,攻击者后来道歉并免费提供了解密密钥,据新加坡网络安全公司StealthMole透露。
这次勒索软件攻击使用了恶意软件 LockBit 3.0,严重扰乱了多项政府服务,包括移民局和主要机场的运营。首席安全部长 Hadi Tjahjanto 宣布,12 个部委管理的 30 项公共服务数据已通过“解密策略”得以恢复。但他未详细说明政府是否使用了 Brain Cipher 的解密密钥。声明称:“通信部正在使用解密策略,以恢复受影响部委、国家机构和地方政府的数据或服务。我们正在逐步处理此事。”
相关阅读:印尼坚决拒绝 800 万美元网络赎金要求
相关阅读:Mark Lamb 关于革新网络安全沟通的 5 个见解
为何重要
这次攻击暴露了一个严重漏洞:受侵数据中心存储的大部分数据均未备份。这一疏忽引发了广泛批评,并要求负责这些数据中心的通信部长 Budi Arie Setiadi 辞职。
此事件凸显印尼迫切需要重新评估其网络安全协议和数据管理政策。关键数据未备份揭示了严重的治理问题和对网络威胁的准备不足。随着该国继续恢复服务,这次攻击敲响警钟,提醒人们稳健的网络安全措施和全面的数据保护策略的重要性。
政府计划在 8 月前完全恢复所有受影响的服务。这次恢复努力是印尼的一个关键时刻,凸显了投资网络安全基础设施以防范未来攻击并确保国家服务韧性的必要性。

