بزرگترین حمله سایبری اندونزی باعث ممیزی مرکز داده شد

(بلومبرگ) — یکی از مقامات وزارت فناوری اطلاعات اندونزی در حالی استعفا داد که دولت به بازرسی از مراکز داده خود در پی بدترین اتفاقات کشور ادامه می دهد. حمله سایبری.

سموئل آبریجانی پانگراپان، مدیرکل برنامه های کاربردی و اطلاعات وزارت ارتباطات و فناوری اطلاعات، کنار رفت روز پنجشنبه (4 ژوئیه)، پس از هک گسترده ماه گذشته که خدمات دولتی را از فرودگاه ها تا بورسیه ها فلج کرد. Pangerapan گفت که او “اخلاقی مسئول” است.

این حمله بیش از 280 آژانس را مورد هدف قرار داد – که بیشتر آنها شاهد از بین رفتن اطلاعات آنها بودند. گروه هکری که مسئولیت آن را بر عهده گرفت از آن زمان به طور غیرمنتظره ای اقدام کرده است عذرخواهی کرد و حتی پس از اینکه دولت اعلام کرد باج درخواستی 8 میلیون دلاری را پرداخت نخواهد کرد، کلیدی را برای باز کردن قفل اطلاعات دزدیده شده منتشر کرد.

وزارت فناوری گفت که کلید کار می کند و در حال کار بر روی بازیابی کامل سیستم است. پیش از این گفته شده بود که بازیابی کامل تا ماه آینده طول می کشد و تنها 2 درصد از داده ها نجات یافته و بقیه گم شده اند.

حسابرسی امنیت مرکز داده

رئیس جمهور جوکو ویدودو روز چهارشنبه دستور بازرسی امنیت سایبری و تهیه نسخه پشتیبان فوری از مراکز داده ملی را صادر کرد. دولت همچنین از تمام آژانس های خود می خواهد که چندین گزینه پشتیبان داشته باشند. جوکووی که رهبر شناخته شده است، گفت: «مهمترین چیز این است که راه حلی پیدا کنیم تا دوباره تکرار نشود.

مربوط:Patch Now: Cisco Zero-Day Under Fire from Threat Group

با این حال، این اقدامات نتوانسته است مردم را راضی کند و بیش از 23000 امضا در طوماری جمع آوری شده است که خواستار استعفای بودی آری ستیادی وزیر ارتباطات شده است. جوکووی در پاسخ به این سوال که آیا وزیر را برکنار خواهد کرد یا خیر، گفت: “همه چیز در حال ارزیابی بود.”

این حمله به صف های طولانی در خدمات مهاجرت در سراسر فرودگاه های اصلی اندونزی منجر شد. با خاموش بودن سیستم‌هایشان، مقامات مجبور شدند اطلاعات گذرنامه و پرواز هر مسافر را به صورت دستی در مرز یادداشت کنند. اطلاعات هزاران نفر از دریافت کنندگان بورسیه تحصیلی دولتی از بین رفت.

آلفونس تانوجایا، کارشناس امنیت سایبری اندونزیایی و رهبر سازمان امنیت سایبری، گفت: آسیب پذیری اصلی در این مورد این بود که استانداردهای اساسی امنیت داده ها رعایت نمی شد، بدون پشتیبان گیری مناسب برای هزاران ماشین مجازی پشتیبانی شده توسط مرکز داده مورد هدف حمله. انجمن محلی کسب و کار متمرکز بر فناوری Aptiknas. او گفت که این اولین بار است که یک مقام دولتی به دلیل یک حمله سایبری استعفا می دهد.

او گفت: «این را می توان به عنوان بزرگترین حمله سایبری در تاریخ اندونزی، از نظر مقیاس داده های تحت تاثیر قرار داد.

شرکت مخابراتی دولتی PT Telkom Indonesia، که شعبه آن مرکز داده ای را که مورد حمله قرار گرفته مدیریت می کند، به ضعف در سیستم اذعان کرد.

مربوط:AMD احتمال حمله سایبری توسط گروه هک IntelBroker را بررسی می کند

محمد هدایت، تحلیلگر امنیت اطلاعات در شرکت خدمات فناوری PT مستقر در جاکارتا، گفت که بسیاری از اقدامات امنیتی مانند طرح های بازیابی فاجعه و گزینه های مختلف پشتیبان به طور کامل در دسترس نبودند. SysTech Global Informasi. او گفت که مقیاس این هک «تقریباً همه» داده‌های دولتی را به خطر انداخت، زیرا مرکز داده‌ها را در چندین وزارتخانه مدیریت می‌کرد.

بر اساس گزارش گروه حقوق دیجیتال SAFEnet، حملات سایبری در اندونزی یک اتفاق مکرر است و حداقل 113 مورد درز اطلاعات شخصی در دو سال گذشته گزارش شده است. در هفته های اخیر، هکرها این کار را کرده اند لو رفته اطلاعات شخصی صدها افسر پلیس و سرباز و نام را تغییر داد از حساب کاربری رسمی وزارت قانون در یوتیوب به “تسلا”.


Source link