针对印度尼西亚政府的重大网络攻击背后的黑客出人意料地道歉,并提出公开被盗数据。
上个月针对政府数据中心的攻击扰乱了机场的移民检查,并影响了全国 230 多个政府机构和服务。
重要数据系统被锁定和加密,人们担心个人和敏感数据被泄露。
据印度尼西亚国家网络安全和密码学机构称,此次攻击是由名为 Brain Cipher 的组织发起的。
网络犯罪分子索要约 1200 万美元的赎金,但遭到印度尼西亚政府拒绝。
但随后该组织周二在其网站上发表公开声明,道歉并承诺在周三之前“免费”提供解密密钥。
声明中写道:“我们希望我们的攻击能够向大家表明,为行业提供资金和招募合格的专业人士是多么重要。”
“我们的攻击没有任何政治背景,而只是一次渗透测试。” [penetration test] 并随后付款。
“印度尼西亚公民,我们对给每个人带来的影响表示歉意。”
他们还要求印尼政府公开对该组织“独立”做出的决定表示“感谢”。
“如果政府代表机构认为向黑客致谢是不对的,你可以私下到邮局致谢。”
目前尚不清楚该集团是否履行了承诺。
网络攻击暴露印尼网络安全薄弱
袭击发生后,印度尼西亚政府受到严厉批评,尤其是未能备份大部分数据。
来自雅加达的印度尼西亚国会议员穆蒂亚·哈菲德表示,这次袭击是由于“愚蠢”造成的。
通信和信息技术部长布迪·阿里·塞蒂亚迪(Budi Ari Setiadi)在一份声明中表示,虽然印度尼西亚的数据中心有闲置容量,但政府机构可以选择使用该服务。
他表示,由于“预算限制”,政府机构尚未备份数据,但这很快就会成为强制性的。
网络安全分析师 Alphonse Tanujaya 表示,印度尼西亚的网络安全“薄弱”。
“这与政治结构、数据感知方式以及数字化转型的快速步伐有关,”他告诉美国广播公司。
塔努贾亚表示,部分弱点在于,负责数据管理的人员往往是通过选举期间讨价还价获得工作的政治任命者,而不是合格的专业人士。
澳大利亚广播公司已联系印度尼西亚通讯部长征求评论。
塔努贾亚表示,这一道歉声明“出乎意料”,但似乎是真诚的。
“我认为黑客为让许多印度尼西亚公民难以访问他们的数据而道歉,但他并不一定为自己的所作所为感到遗憾,”他说。
据印度尼西亚调查杂志 Tempo 称,2023 年网络攻击次数超过 4 亿次,而 2022 年为 3.7 亿次。
其中许多人使用了网络钓鱼技术,受害者下载嵌入在电子邮件链接中的恶意软件。
More Stories
超强台风“光里”登陆台湾造成至少1人死亡天气新闻
美国总统选举:阿诺·施瓦辛格支持卡玛拉·哈里斯,新民调显示副总统在宾夕法尼亚州与唐纳德·特朗普并列
喜剧演员侮辱波多黎各人后,拜登称特朗普支持者为“垃圾”