インドネシア、国家データセンター攻撃後に身代金拒否

Tokyoインドネシアは最近、国家データセンターへの大規模なサイバー攻撃を受けました。攻撃者はLockbit 3.0ランサムウェアを使用し、800万ドルの身代金を要求しましたが、政府は支払いを拒否することを決定しました。

「私たちは問題からの復旧に全力を尽くしましたが、国家サイバー暗号庁が法医学的調査を行っています」と、コミュニケーション・情報省のブディ・アリエ・セティアディ大臣は述べました。

• ランサムウェア「Lockbit 3.0」が発見されました。
• インドネシアは国内外の当局と協力しています。
• 政府は暗号化の解除を試みています。
• 当局は800万ドルの身代金の支払いを拒否しました。

国家サイバー暗号庁のトップであるヒンサ・シブリアン氏は、Lockbit 3.0 ランサムウェアの事例が見つかったと述べています。調査はまだ進行中です。

インドネシアのサイバーセキュリティ研究所の所長であるプラタマ・ペルサダ氏は、今回のサイバー攻撃が2017年以来最悪のものであると述べました。彼は、長い復旧時間や国立データセンターでの問題が、我々のサイバーシステムが適切に管理されていなかったことを示していると指摘しました。

この事件は、インドネシアのサイバーセキュリティの弱点を浮き彫りにしています。適切なバックアップがあれば、損害を軽減できたでしょう。プルサダは、信頼できるバックアップがあればランサムウェア攻撃は問題にはならないと言いました。

インドネシアの機関は過去にサイバー攻撃を受けています。2022年には中央銀行がランサムウェアの標的になりましたが、公的サービスは通常通りに続けられました。2021年には、ハッカーが保健省のCOVID-19アプリに不正にアクセスし、130万人分のデータと健康状態が流出しました。

関連記事:

今日 · 15:32

知られざる争点を明るみに出す国連の役割

この事件は、繰り返される攻撃のため懸念されています。昨年、インテリジェンスプラットフォームのダークトレーサーが、LockBitランサムウェアグループがインドネシア最大のイスラム銀行であるバンクシャリアインドネシアから1.5テラバイトのデータを盗んだことを発表しました。

政府は身代金を支払わないという決定を下し、サイバー恐喝に対抗する姿勢を示しました。この状況は、インドネシアがサイバーセキュリティとインフラの強化を必要としていることを浮き彫りにしています。

当局はデータの回復に取り組んでおり、暗号を解除しようとしています。また、海外の機関とも協力してこの作業を進めています。

セティアディは、システム修復に全力を尽くしていると確認しました。「できる限りの努力をしています」と彼は述べました。

政府と民間企業の両方が、サイバーセキュリティの問題に直面しています。企業は近年、同様の攻撃を受けています。将来の侵害を防ぐために、より優れたサイバーセキュリティ対策が急務です。