【印尼遭 Lockbit 攻擊】國家數據中心98%資料無備份　公眾要求高官請辭

印尼國家數據中心上月遭變種 Lockbit 勒索軟件攻擊，導致 200 多個國家和地區級政府機構的系統無法運作，成為印尼近年最嚴重的黑客攻擊事件之一。事後調查發現，該數據中心未有做好數據備份，令恢復工作嚴重延誤，印尼總統強調國家數據儲存的重要性，多方亦要求通訊及信息部長 Budi Arie Setiadi 請辭。事實上，近年勒索軟件集團傾向進行雙重或三重贖索，在對付這些攻擊便要及早做好防範工作。

部分服務下月才恢復運作

官方表示網絡攻擊在 6 月 20 日發生，國家數據中心的系統被勒索軟件 Brain Cipher（最新的 LockBit 3.0 變種）攻擊，大量系統及數據被加密，因而令上述 200 多個重要機構提供的服務受影響，由於政府有能力將部分數據與主系統隔離開來，因而有部分部門如機場、移民服務已恢復運作，不過，有部分服務則在本月至下月才可恢復運作。

現時國家網絡及加密貨幣機構的專家正在調查事件及取證，並試圖破解被鎖死的數據。官方指黑客除了攻擊國家最大的數據中心，還曾試圖攻擊位於泗水的第二大數據中心。發動襲擊的黑客向印尼政府開出解鎖條件，就是政府必須支付 800 萬美元解鎖費用，但政府發言人已表示不會向黑客低頭。

Brain Cipher 的黑客除了要求解鎖費用外，還會要脅將盜取的機密數據曝光或轉售，而開發 LockBit 勒索軟件的集團，更曾試過在商討贖金期間發動 DDoS 攻擊，進一步妨礙受害機構的對外連線，令其業務持續中斷，顯示勒索贖金的手段極多。

事件引起公眾不滿

最令人震驚的是，經調查後發現，印尼兩個遭到攻擊的數據中心，竟然有超過 98% 的資料完全沒有備份，引起公眾對政府網絡安全管理的質疑及不滿，並要求通訊及信息部長 Budi Arie Setiadi 請辭和公開道歉。

由於遭受這類攻擊的風險極高，企業如果不想支付贖金，就要預早做好防範措施。在對付單純勒索解鎖費用方面，企業應做好有效的「3+2+1」備份方案，以確保出事時可迅速通過還原備份數據，縮短業務中斷的時間。至於要脅將機密數據曝光方面，可考慮採用數據加密工具，將重要數據在處理及儲存期間以高強度演算法加密，即使數據不幸被偷，對方也無法讀取內容。

最後，防禦 DDoS 上須選擇可有效清洗惡意流量的工具，因為如選擇的工具在危急關頭會採用一刀切攔截方法，變相會連正常訪問要求都一併攔下，對企業提供的應用服務並沒有任何好處。

資料來源：https://www.securityweek.com/indonesia-says-a-cyberattack-has-compromised-its-data-center-but-it-wont-pay-the-8-million-ransom/

網絡安全公司 Green Radar 推出全港首創的 as-a-Service 本地化培訓平台，短片內容貼地、即訂即學，讓企業評估網安風險，立即了解更多：https://bit.ly/4blcOso