インドネシアはPDNランサムウェア問題に直面しています。6月20日、大規模なランサムウェア攻撃がインドネシアの国立データセンターであるPusat Data Nasional(PDN)を襲いました。この攻撃は全国で210以上の組織に影響を与え、特に入国管理サービスに深刻な混乱を引き起こしました。
ビザ、パスポート、居住許可証の手続きは全国的に完全に停止し、空港には長い列ができていました。それでも、6月24日にはすべてが正常に戻ったと言われています。私たちが知っていること、学んだことの詳細は次のとおりです…
PDN ランサムウェア: 攻撃はどのように発生し、どのような結果になりましたか?
地元当局が「ブレイン・サイファー」と名付けたこの攻撃の実行犯は、ロックビット3.0ランサムウェアの亜種とみられ、盗まれたデータの返還と引き換えに800万ドルを要求した。インドネシアのサイバーセキュリティ研究所所長プラタマ・ペルサダ氏は、この事件は2017年以来の政府に対する最大のサイバー攻撃であり、サイバーインフラとサーバーシステムの管理不備が原因だと述べた。これにより、同国のサイバーセキュリティの脆弱性が露呈した。
混乱に対処するため、政府当局は移民データをアマゾン ウェブ サービス (AWS) に移行しました。この一時的な解決策により、6 月 24 日までにサービスは正常に戻りました。ただし、これが恒久的な解決策になるかどうかはまだわかりません。
コムインフォ副大臣のネザール・パトリア氏は、攻撃者はおそらく海外から来たと述べ、政府は身代金要求を拒否した。被害を受けたPDNデータセンターは徐々に復旧しており、当局はデータ復旧作業が進行中であると述べた。
インドネシア初のPDN施設はジャカルタ近郊のブカシにあり、今年後半に完成予定。政府はまた、バタム島とIKNヌサンタラに新しいPDNセンターを開発中。これらの取り組みにより、同国のサイバーセキュリティ基盤が強化され、将来の攻撃に備えることができると考えられている。
PDNランサムウェア攻撃は、インドネシアのサイバーセキュリティ基盤がいかに脆弱であるかを実証しました。この攻撃は、同国の技術基盤、国際的な評判、国民の安心感に影響を与えました。そのため、インドネシア政府はサイバーセキュリティへの投資を増やし、より強力な対策を講じることが期待されています。
注目の画像クレジット: Nick Agus Arya / Unsplash
