В Индонезии после атаки программы-вымогателя нет резервных копий

Кибератака в Индонезии, названная худшей за последние годы, выявила критическую ошибку в политике страны в области информационных технологий. Почти никакие данные в одном из двух центров обработки данных, пострадавших от атаки программы-вымогателя, не имеют резервных копий, а это означает, что их невозможно восстановить, кроме как путем расшифровки систем хранения данных пострадавших серверов.

Атака произошла 20 июня, когда «негосударственный субъект» взломал Временный национальный центр данных Индонезии (PDNS), используя вариант вредоносного ПО LockBit 3.0 под названием Brain Cipher. Это программное обеспечение не только извлекает конфиденциальные данные, но и шифрует их на серверах. Злоумышленник потребовал выкуп в размере 8 миллионов долларов, который правительство заявляет, что не намерено платить.

Атака затронула более 230 государственных учреждений Индонезии, включая министерства, и серьезно нарушила работу нескольких важнейших национальных служб. К ним относятся важные государственные услуги, такие как иммиграция и операции в крупных аэропортах.

После того, как последствия стали очевидны, президент Индонезии Джоко Видодо приказал провести аудит центров обработки данных страны. Мухаммад Юсуф Атех, руководитель Управления по развитию и финансам Индонезии (BPKP), заявил, что проверка будет охватывать «управление и финансовый аспект» кибератаки.

Представитель агентства кибербезопасности Индонезии сообщил агентству Reuters, что 98% правительственных данных, хранящихся в одном из двух скомпрометированных центров обработки данных, не имели резервных копий. Хотя в центре обработки данных были резервные мощности для хранения данных, в этом не было необходимости. Многие государственные учреждения не воспользовались услугой резервного копирования из-за бюджетных ограничений.

С тех пор некоторые призвали Буди Арье Сетиади, директора по связям с общественностью Индонезии, уйти в отставку. Министерство Сетиади отвечает за управление центрами обработки данных. Сетиади, по их словам, не смог взять на себя ответственность за многочисленные кибератаки на страну.

Председатель комиссии, расследующей инцидент, Меутия Хафид, сказал: «Если нет поддержки, это не недостаток управления. Это глупость».

Индонезийские власти заявляют, что пытаются сами расшифровать данные. Команда ожидает, что все государственные услуги будут полностью восстановлены к августу.

Источник: Tomshardware.com