【印尼遭 Lockbit 攻擊】國家數據中心98%資料無備份 公眾要求高官請辭

    印尼國家數據中心上月遭變種 Lockbit 勒索軟件攻擊,導致 200 多個國家和地區級政府機構的系統無法運作,成為印尼近年最嚴重的黑客攻擊事件之一。事後調查發現,該數據中心未有做好數據備份,令恢復工作嚴重延誤,印尼總統強調國家數據儲存的重要性,多方亦要求通訊及信息部長 Budi Arie Setiadi 請辭。事實上,近年勒索軟件集團傾向進行雙重或三重贖索,在對付這些攻擊便要及早做好防範工作。

    部分服務下月才恢復運作

    官方表示網絡攻擊在 6 月 20 日發生,國家數據中心的系統被勒索軟件 Brain Cipher(最新的 LockBit 3.0 變種)攻擊,大量系統及數據被加密,因而令上述 200 多個重要機構提供的服務受影響,由於政府有能力將部分數據與主系統隔離開來,因而有部分部門如機場、移民服務已恢復運作,不過,有部分服務則在本月至下月才可恢復運作。

    現時國家網絡及加密貨幣機構的專家正在調查事件及取證,並試圖破解被鎖死的數據。官方指黑客除了攻擊國家最大的數據中心,還曾試圖攻擊位於泗水的第二大數據中心。發動襲擊的黑客向印尼政府開出解鎖條件,就是政府必須支付 800 萬美元解鎖費用,但政府發言人已表示不會向黑客低頭。

    Brain Cipher 的黑客除了要求解鎖費用外,還會要脅將盜取的機密數據曝光或轉售,而開發 LockBit 勒索軟件的集團,更曾試過在商討贖金期間發動 DDoS 攻擊,進一步妨礙受害機構的對外連線,令其業務持續中斷,顯示勒索贖金的手段極多。

    事件引起公眾不滿

    最令人震驚的是,經調查後發現,印尼兩個遭到攻擊的數據中心,竟然有超過 98% 的資料完全沒有備份,引起公眾對政府網絡安全管理的質疑及不滿,並要求通訊及信息部長 Budi Arie Setiadi 請辭和公開道歉。

    由於遭受這類攻擊的風險極高,企業如果不想支付贖金,就要預早做好防範措施。在對付單純勒索解鎖費用方面,企業應做好有效的「3+2+1」備份方案,以確保出事時可迅速通過還原備份數據,縮短業務中斷的時間。至於要脅將機密數據曝光方面,可考慮採用數據加密工具,將重要數據在處理及儲存期間以高強度演算法加密,即使數據不幸被偷,對方也無法讀取內容。

    最後,防禦 DDoS 上須選擇可有效清洗惡意流量的工具,因為如選擇的工具在危急關頭會採用一刀切攔截方法,變相會連正常訪問要求都一併攔下,對企業提供的應用服務並沒有任何好處。

    資料來源:https://www.securityweek.com/indonesia-says-a-cyberattack-has-compromised-its-data-center-but-it-wont-pay-the-8-million-ransom/

    想 全 面 提 升 員 工 網 絡 安 全 意 識?

    網絡安全公司 Green Radar 推出全港首創的 as-a-Service 本地化培訓平台短片內容貼地、即訂即學,讓企業評估網安風險,立即了解更多:https://bit.ly/4blcOso
    #CyberSecurity #印尼 #數據中心 #網絡安全

    相關文章