印度尼西亚在大规模勒索软件攻击后恢复数据

印度尼西亚在大规模勒索软件攻击后恢复数据由 BTW 媒体进行剖析，因为公开证据将其与互联网基础设施、治理、运营依赖性或市场可见性相关联。

• 印度尼西亚正在从一次影响超过 160 个政府机构的大规模勒索软件攻击中恢复数据，攻击者最初要求支付 800 万美元，随后免费提供了解密密钥。
• 此次攻击使用了 Lockbit 3.0，扰乱了包括移民和主要机场在内的多项服务，凸显了数据备份的缺失。

我们的观点
最近对印度尼西亚政府的勒索软件攻击凸显了网络安全漏洞。Brain Cipher 发布解密密钥，声称是为了提高意识，但遭到质疑。公众怀疑其别有用心。与此同时，此事件强调了加强网络安全和做好数据备份的必要性。
–Jasmine Zhang，BTW 媒体记者

发生了什么

印度尼西亚正在从上个月影响超过 160 个政府机构的重大勒索软件攻击中恢复数据。攻击者被称为Brain Cipher，最初要求支付 800 万美元赎金，但后来免费提供了解密密钥，据新加坡网络安全公司StealthMole报道。他们表示其目的是凸显网络安全资金投入和招聘合格专家的重要性，而非出于政治动机。

此次攻击扰乱了包括移民和主要机场在内的多个政府服务，凸显了数据备份的缺失。

首席安全部长 Hadi Tjahjanto 宣布，12 个部委的 30 项公共服务数据已通过“解密策略”恢复，但尚不清楚政府的方法是否涉及 Brain Cipher 的解密密钥。

攻击中使用了 Lockbit 3.0 等勒索软件，它会加密数据并要求付款以进行恢复。

另请阅读：多个澳门政府网站遭黑客攻击

另请阅读：印度尼西亚坚决拒绝 800 万美元网络赎金要求

为何重要

最近对印度尼西亚政府的勒索软件攻击影响了超过 160 个机构，揭示了全球网络安全的脆弱状况。Brain Cipher 最初要求 800 万美元，但后来免费发布了解密密钥，声称是为了凸显改善网络安全资金和专业知识的需求。

然而，这种解释遭到质疑。许多人认为此举是一种争取公众同情并避免严厉法律后果的策略。有人猜测，执法和国际合作压力的增加可能影响了该组织的决定。还有人认为，该组织内部的冲突可能导致这一意外举动。鉴于勒索软件攻击造成的重大破坏，公众对 Brain Cipher 的真实意图仍持怀疑态度。

此事件突显了加强网络安全措施和做好数据备份的迫切需要。政府和组织必须优先考虑网络安全，以防范此类破坏性且可能造成巨大损失的攻击。关于一个仁慈的黑客组织旨在教育网络安全的说法难以令人相信，这强调了在数字时代保持警惕和做好准备的必要性。