Prezydent Indonezji Joko Widodo nakazał przeprowadzenie dokładnego audytu krajowych rządowych centrów danych po znaczącym cyberataku ransomware, który w zeszłym tygodniu zakłócił działanie wielu usług publicznych. Atak, najpoważniejszy w Indonezji w ostatnich latach, ujawnił krytyczne luki w zabezpieczeniach, wpływając na dane, które nie miały odpowiedniej kopii zapasowej.
Incydent ransomware zakłócił różne usługi rządowe, w tym procesy imigracyjne i operacje na głównych lotniskach, i wpłynął na ponad 230 agencji publicznych. Pomimo tego, że atakujący zażądali 8 milionów dolarów okupu za zaszyfrowane dane, rząd odmówił dokonania płatności.
W odpowiedzi prezydent Widodo polecił indonezyjskiemu audytorowi państwowemu przeprowadzenie szczegółowego badania krajowych centrów danych. Muhammad Yusuf Ateh, szef Kontrolera Rozwoju i Finansów (BPKP), ogłosił, że audyt skupi się na praktykach zarządzania i zarządzaniu finansami centrów danych. Dyrektywa ta została wydana po piątkowym posiedzeniu rządu, na którym omówiono konsekwencje cyberataku.
Hinsa Siburian, szef Narodowej Agencji Cybernetycznej i Kryptograficznej (BSSN), ujawnił, że 98% danych rządowych przechowywanych w jednym z zagrożonych centrów danych nie zostało zarchiwizowanych. „Ogólnie rzecz biorąc, widzimy, że głównym problemem jest zarządzanie i brak kopii zapasowych” – stwierdził Siburian podczas czwartkowego przesłuchania w parlamencie.
Niektórzy ustawodawcy skrytykowali jednak brak kopii zapasowych danych, a Meutya Hafid, przewodnicząca komisji nadzorującej incydent, nazwała to „głupotą”, a nie kwestią zarządzania.
Rzecznik prasowy BSSN nie udzielił natychmiastowej informacji na temat potencjalnego odzyskania zaszyfrowanych danych. W międzyczasie minister komunikacji Budi Arie Setiadi wskazał, że chociaż centra danych miały możliwości tworzenia kopii zapasowych, korzystanie z tych usług przez agencje rządowe było opcjonalne. Przyznał, że ograniczenia budżetowe doprowadziły do braku obowiązkowego tworzenia kopii zapasowych danych, ale potwierdził, że wkrótce zostanie to obowiązkowe.
Cyberatak wywołał publiczne oburzenie przeciwko ministrowi, a grupa rzeczników cyfrowych SAFEnet wystosowała petycję o jego dymisję, powołując się na powtarzające się niepowodzenia w zapobieganiu takim incydentom. W odpowiedzi Budi odniósł się do kontrpetycji opowiadającej się za jego dalszym urzędowaniem.
Minister Budi poinformował parlament, że atak został prawdopodobnie przeprowadzony przez „podmiot niepaństwowy” szukający korzyści finansowych. Rząd spodziewa się pełnego przywrócenia usług do sierpnia. Atakujący wykorzystali istniejące oprogramowanie ransomware znane jako Lockbit 3.0, które szyfruje dane ofiar i żąda zapłaty za ich odszyfrowanie.
Oczekuje się, że audyt centrów danych zajmie się tymi kwestiami i zwiększy bezpieczeństwo i odporność indonezyjskiej infrastruktury danych, aby zapobiec przyszłym incydentom.
