雅加达,印度尼西亚——印度尼西亚总统佐科·维多多于6月28日星期五下令对政府数据中心进行审计,此前有官员表示,受最近勒索软件网络攻击影响的大部分数据没有备份,暴露了该国易受此类攻击的脆弱性。
上周的网络攻击是印尼近年来最严重的一次,已经扰乱了包括移民和主要机场运营在内的多个政府服务。
政府表示,包括部委在内的230多个公共机构受到了影响,但拒绝支付800万美元的赎金,以取回加密数据。
针对此次网络攻击,印尼国家审计署表示,总统指示其检查该国的数据中心。
印尼发展与财务总监穆罕默德·优素福·阿特(Muhammad Yusuf Ateh)周五出席了维多多主持的内阁会议后表示,审计将涵盖“治理和财务方面”。
印尼网络安全机构(简称BSSN)的负责人欣萨?西布里安(Hinsa Siburian)说,存储在两个受损数据中心之一的98%的政府数据没有备份。
他周四晚些时候在议会听证会上表示:“总的来说,我们认为主要问题是治理,没有备用方案。”
一些议员对这种解释不以为然。
“如果没有后援,就不是缺乏治理,”监督该事件的委员会主席穆提亚·哈菲德(Meutya Hafid)说。“愚蠢。”
当被问及是否有可能恢复加密数据时,BSSN发言人没有立即回应。
印尼通信部长布迪阿里塞蒂阿迪(Budi Arie Setiadi)表示,该部门在数据中心拥有备份能力,但政府机构可以选择使用该服务。
他说,由于预算限制,政府机构没有备份数据,并补充说,这将很快成为强制性的。
这次网络攻击在印尼社交媒体上引发了对这位部长的批评。
数字倡导组织SAFEnet发起了一份请愿书,要求Budi辞职,理由是他对多次网络攻击缺乏责任。
当被要求对要求他辞职的呼声发表评论时,布迪向路透社发送了一份单独的请愿书,要求他继续担任部长。
这位部长告诉议会,据信是一个寻求资金的“非国家行为者”策划了这次袭击,政府服务应在8月前完全恢复。
勒索软件攻击者使用软件加密数据,并要求受害者支付恢复数据的费用。印尼方面表示,此次事件中的攻击者使用了一款名为Lockbit 3.0的恶意软件。
