印尼网络攻击疑因密码疏忽
-1719913745938-w300.jpg)
印尼政治、法律与安全事务统筹部长、退休元帅哈迪·查詹托 (Hadi Tjahjanto) 透露了对位于东爪哇泗水的临时国家数据中心 (PDN)-2 遭受网络攻击原因的取证结果。 “从取证结果来看,我们已经能够找出谁是 [negligently] 使用了他的密码并最终导致了这些非常严重的问题,”Tjahjanto 在 7 月 1 日于雅加达与 Kominfo 部长和国家网络和加密机构 (BSSN) 负责人举行协调会议后说道。 政府将根据适用规定对该人采取法律行动。 Tjahjanto 强调,此次事件发生后,各政府机构必须立即加强网络安全协议。未来,访问临时 PDN 系统的用户将受到 BSSN 的直接监控,包括密码使用情况。 他说:“在确定和使用密码时,我们必须小心,不能再粗心了。” 6 月 20 日凌晨,脑芯片勒索软件攻击了临时 PDN-2,导致 200 多个中央和地方政府服务陷入瘫痪,包括五个海外入境点的移民检查和自动门服务。 BSSN 在攻击发生三天前检测到有人试图禁用系统中的安全功能,这使得恶意活动得以进行。 预计本月所有服务将恢复 部长 Tjahjanto 解释说,政府目前正在运行位于廖内群岛巴淡岛的临时 PDN-1,作为灾难恢复中心 (DRC)。“随着能力升级为热站点,受影响的战略公共服务可以在本月恢复。” 政府亦会按战略数据、有限数据、开放数据等数据机密级别,分层制定数据存放和备份安排。 Tjahjanto 强调,数据备份将通过云服务进行。“统计数据等一般数据将存储在云端,这样就不会占满 PDN 容量,”他补充道。 强制进行数据备份 6 月 27 日,众议院传唤 BSSN 负责人 Hinsa Siburian […]