A Indonésia está enfrentando o problema do ransomware PDN! Em 20 de junho, um ataque massivo de ransomware atingiu o centro de dados nacional do país, Pusat Data Nasional (PDN). O ataque afetou mais de 210 organizações em todo o país e causou graves perturbações, especialmente nos serviços de imigração.
O processamento de vistos, passaportes e autorizações de residência ficou completamente paralisado em todo o país e longas filas se formaram nos aeroportos. Mesmo assim, diz-se que tudo voltou ao normal no dia 24 de junho. Aqui estão todos os detalhes que conhecemos e aprendemos…
Ransomware PDN: como aconteceu o ataque e quais foram as consequências?
Os atores por trás do ataque, apelidado de “Brain Cipher” pelas autoridades locais e considerado uma variante do ransomware LockBit 3.0, exigiram US$ 8 milhões para devolver os dados roubados. Pratama Persadha, chefe do Instituto de Pesquisa de Segurança Cibernética da Indonésia, disse que o incidente foi o maior ataque cibernético contra o governo desde 2017 e foi causado pela má gestão da infraestrutura cibernética e dos sistemas de servidores. Isto expôs as vulnerabilidades de segurança cibernética do país.
Para resolver a interrupção, funcionários do governo transferiram dados de imigração para Amazon Web Services (AWS). Graças a esta solução temporária, os serviços estavam normais em 24 de junho. No entanto, resta saber se esta será uma solução permanente.
O vice-ministro do Cominfo, Nezar Patria, disse que os agressores provavelmente vieram do exterior e que o governo rejeitou o pedido de resgate. O data center PDN afetado está sendo gradualmente restaurado e as autoridades disseram que estão em andamento trabalhos para recuperar os dados.
A primeira instalação PDN da Indonésia está localizada em Bekasi, perto de Jacarta, e está prevista para ser concluída ainda este ano. O governo também está a desenvolver novos centros PDN em Batam e IKN Nusantara. Acredita-se que estes esforços fortalecerão a infra-estrutura de segurança cibernética do país e o prepararão para futuros ataques.
O ataque de ransomware PDN demonstrou quão frágil é a infraestrutura de segurança cibernética da Indonésia. Afectou a infra-estrutura tecnológica do país, a sua reputação internacional e o sentimento de segurança dos seus cidadãos. Portanto, espera-se que o governo indonésio aumente os seus investimentos em segurança cibernética e tome medidas mais fortes.
Crédito da imagem em destaque: Nick Agus Arya/Unsplash
Source: Ransomware PDN: centro de dados nacional da Indonésia atingido por ataque de ransomware
