Bị hacker mã hóa hết dữ liệu, Chính phủ Indonesia mới phát hiện không có bản back-up

Một cuộc tấn công mạng được coi là tồi tệ nhất trong nhiều năm qua tại Indonesia đã xảy ra vào ngày 20/6. Hacker đã sử dụng một biến thể của phần mềm độc hại LockBit 3.0 có tên Brain Cipher để xâm nhập Trung tâm Dữ liệu Quốc gia Tạm thời (PDNS) của Indonesia.

Phần mềm này không chỉ trích xuất dữ liệu nhạy cảm mà còn mã hóa chúng trên các máy chủ.

Vụ tấn công này đã thiết Indonesia bị thiệt hại nặng nề, hơn 230 cơ quan công quyền ở Indonesia bị ảnh hưởng, bao gồm các bộ ngành, và gây gián đoạn nghiêm trọng cho một số dịch vụ quốc gia quan trọng như nhập cảnh và hoạt động tại các sân bay lớn.

Kẻ tấn công đã yêu cầu khoản tiền chuộc 8 triệu USD. Nhưng chính phủ Indonesia cho biết sẽ không chi trả cho hacker số tiền để chuộc lại dữ liệu.

Sau cuộc tấn công, Tổng thống Indonesia Joko Widodo đã ra lệnh kiểm toán các trung tâm dữ liệu của quốc gia. Kết quả là 98% dữ liệu chính phủ được lưu trữ trong một trong hai trung tâm dữ liệu bị tấn công không được sao lưu dù trung tâm dữ liệu có dung lượng sao lưu để lưu trữ dữ liệu. Do hạn chế ngân sách nên nhiều cơ quan chính phủ không sử dụng dịch vụ sao lưu. Điều này có nghĩa là chúng không thể phục hồi ngoài cách giải mã hệ thống lưu trữ của các máy chủ bị ảnh hưởng.

Cuộc tấn công mạng này vào Indonesia đã phơi bày một sai lầm nghiêm trọng trong chính sách công nghệ thông tin (CNTT) của quốc gia này.