L’Indonesia sta affrontando il problema del ransomware PDN! Il 20 giugno, un massiccio attacco ransomware ha colpito il data center nazionale del paese, Pusat Data Nasional (PDN). L’attacco ha colpito più di 210 organizzazioni a livello nazionale e ha causato gravi disagi, soprattutto nei servizi di immigrazione.
Il trattamento di visti, passaporti e permessi di soggiorno ha raggiunto un blocco completo in tutto il paese e si sono formate lunghe code negli aeroporti. Tuttavia, si dice che tutto sia tornato alla normalità il 24 giugno. Ecco tutti i dettagli che conosciamo e abbiamo appreso…
Ransomware PDN: come è avvenuto l’attacco e quali sono state le conseguenze?
Gli autori dell’attacco, soprannominato “Brain Cipher” dalle autorità locali e ritenuto una variante del ransomware LockBit 3.0, hanno chiesto 8 milioni di dollari per restituire i dati rubati. Pratama Persadha, capo del Cybersecurity Research Institute indonesiano, ha affermato che l’incidente è stato il più grande attacco informatico contro il governo dal 2017 ed è stato causato da una cattiva gestione dell’infrastruttura informatica e dei sistemi server. Ciò ha messo in luce le vulnerabilità della sicurezza informatica del paese.
Per far fronte all’interruzione, i funzionari governativi hanno spostato i dati sull’immigrazione su Amazon Web Services (AWS). Grazie a questa soluzione temporanea, i servizi erano normali entro il 24 giugno. Resta però da vedere se questa sarà una soluzione definitiva.
Il vice ministro di Cominfo, Nezar Patria, ha affermato che gli aggressori probabilmente provenivano dall’estero e che il governo aveva respinto la richiesta di riscatto. Il data center PDN interessato è stato gradualmente ripristinato e i funzionari hanno affermato che sono in corso lavori per recuperare i dati.
Il primo impianto PDN dell’Indonesia si trova a Bekasi vicino a Giakarta e il suo completamento è previsto entro la fine dell’anno. Il governo sta inoltre sviluppando nuovi centri PDN a Batam e IKN Nusantara. Si ritiene che questi sforzi rafforzeranno l’infrastruttura di sicurezza informatica del Paese e la prepareranno ad attacchi futuri.
L’attacco ransomware PDN ha dimostrato quanto sia fragile l’infrastruttura di sicurezza informatica dell’Indonesia. Ha influenzato l’infrastruttura tecnologica del paese, la sua reputazione internazionale e il senso di sicurezza dei suoi cittadini. Pertanto, si prevede che il governo indonesiano aumenti i propri investimenti nella sicurezza informatica e adotti misure più forti.
Credito immagine in primo piano: Nick Agus Arya / Unsplash
Source: Ransomware PDN: il data center nazionale indonesiano colpito da un attacco ransomware