印尼国家数据中心遭勒索攻击：边检等服务中断数天超210个政府机构被波及

2024年6月30日15:40:57评论6 views字数 1105阅读3分41秒阅读模式

关注我们

带你读懂网络安全

图：DINO JANUARSA / UNSPLASH

位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及，其中以移民边检服务受影响最为严重，中断了约3天时间，攻击者向其索要800万美元赎金。

前情回顾·东南亚网络威胁态势

安全内参6月25日消息，印度尼西亚通信部长周一（24日）向路透社透露，一名网络攻击者入侵了该国国家数据中心，干扰了机场的边检工作，并勒索800万美元赎金。

上周，攻击干扰了多项政府服务。机场受到的影响最为显著，出入境柜台排起了长队。印尼通信部表示，自助签注机目前正在运行。

通信部部长Budi Arie Setiadi表示，攻击者使用了现有恶意软件Lockbit 3.0的新变种，但他没有提供更多细节。Lockbit网络犯罪组织因使用勒索软件对受害者进行数字敲诈而臭名远扬。

Budi说：“我们现在正专注于恢复受影响的国家数据中心的服务，例如出入境服务。”他没有透露政府是否支付了任何赎金。

勒索软件会加密受害者的数据，只有支付赎金才能换取密钥。黑客通常要求用加密货币支付赎金，金额可达数十万甚至数百万美元。如果受害者拒绝支付赎金，黑客可能会威胁泄露或删除机密数据，迫使个人或组织屈服。

印尼通信部官员Semuel Abrijani Pangerapan表示，数字取证调查正在进行中，目前尚未找到更多细节。

据当地媒体消息，Semuel表示，至少有210家中央和地方政府机构受到此次网络攻击波及。

印尼网络威胁形势不容乐观

近年来，印尼公司和政府机构遭到一系列网络攻击，这次攻击是最新一起。

2023年，有媒体报道，印尼最大的伊斯兰银行伊斯兰教法银行有1500万名客户的账户详情被发布在网上。该银行没有确认其数据是否已泄露。

2022年，印尼央行遭到勒索软件攻击，但表示攻击未影响其公共服务。2021年，印尼卫生部的新冠应用程序出现漏洞，暴露了130万人的个人数据和健康状况。

网络安全专家Teguh Aprianto表示，最新的网络攻击“非常严重”，是首次导致印尼公共服务中断数天的攻击。他说：“这表明政府的基础设施、处理此事的人力和供应商都有问题。”

参考资料：reuters.com

原文始发于微信公众号（安全内参）：印尼国家数据中心遭勒索攻击：边检等服务中断数天超210个政府机构被波及

CVE-2024-6387（SSH远程RCE!!! 是核弹还是鸡肋？）