【駭客居然會道歉！】國家資料庫遭入侵檔案全毀，當政府正懊惱時駭客竟良心發現

在多數人眼裡駭客都是沒血沒淚的犯罪份子，但印尼政府最近遇到的駭客組織，卻罕見的在入侵國家級資料庫後，向所有印尼民眾誠心道歉，甚至於主動放棄對官方機構的金錢勒索。

回顧今年 6 月 20 日，由印尼政府資通訊技術部門營運的「臨時國家資料中心」，遭到名為 Brain Cipher 的 LockBit 3.0 變種勒索軟體發動攻擊；Brain Cipher 跟大多數現代勒索軟體一樣，它會威脅受害者將要把敏感資料外洩，並且對資料庫中的檔案徹底上鎖加密。

rain Cipher 勒索軟體造成印尼當地至少 230 個政府機關受到影響，該國的一些重大民生服務也面臨嚴重中斷，甚至包含移民局和主要機場在內；駭客組織向印尼政府勒索 1310 億盧比，也就是大概 800 萬美元的代價，才願意交出解密金鑰。

面對如此大規模的資安事件，印尼資通訊部長 Budi Arie Setiadi 表示，政府並不打算向駭客付費，當局正在嘗試自行解密數據，希望政府服務可以在 8 月前全面恢復。

高達 98% 政府資料完全沒備份

然而 Brain Cipher 勒索軟體卻曝光了印尼政府內部更大的問題，網路安全機構 BSSN 驚訝發現，遭到攻擊的政府資料中心，居然有高達 98% 的數據完全沒有任何備份，這件事讓印尼總統佐科威震怒，下令對所有政府資料中心展開全面清查，避免同樣事件再次發生。

印尼資通訊部長指出，政府資料沒有備份的主要原因為「預算限制」，可是在遭受到攻擊後，他們很快會讓備份作業轉為強制性措施；印尼發展和財務總監負責人在內閣會議後表示，政府對於資料中心遭駭事件的檢討範圍，將會同時涵蓋治理和財務兩大方面。

Brain Cipher 勒索軟體的攻擊，引發了印尼民眾對資通訊部長的強烈批評，更有倡議組織發起請願書，要求政府官員應該直接辭職，理由是該部長對於反覆發生的網路攻擊缺乏責任感。

駭客組織致歉，主動釋出解密金鑰

然而，就在這起網路攻擊事件，在印尼內部越滾越大之際，發起攻擊的駭客組織卻做出了令人意外的決定，那就是放棄對印尼政府的資金勒索，並且向受到影響的廣大民眾致歉。

在情報公司 Stealth Mole 所發布的聲明中，該駭客組織表示「對這次攻擊影響到的所有人表示歉意」，並強調攻擊本身並沒有任何政治背景或意圖，反而清楚彰顯了政府單位應該提供足夠資金、招聘合格專家進行資安工作的重要性。

在聲明發出的當下，該駭客組織也同步釋出解密金鑰，讓印尼政府得以恢復所有受到加密的資料。駭客組織更語帶嘲諷指出，如果印尼政府認為「感謝駭客令人難以置信的慷慨」這件事本身是錯誤的且不想承認，那麼大眾可以直接捐款到駭客提供的虛擬幣錢包，藉此表達感謝。

於暗網帳戶上所發表的另一份聲明中，該駭客組織表示「這是受害者第一次，但也是最後一次免費獲得解密金鑰」，更聲稱要對印尼政府發動攻擊十分簡單，畢竟過程只用了很少的時間，他們就成功將上千 TB 的資料全部加密了。

文章出處:https://buzzorange.com/techorange/2024/07/05/indonesia-data-hit-by-cyberattack/