【駭客居然會道歉!】國家資料庫遭入侵檔案全毀,當政府正懊惱時駭客竟良心發現

在多數人眼裡駭客都是沒血沒淚的犯罪份子,但印尼政府最近遇到的駭客組織,卻罕見的在入侵國家級資料庫後,向所有印尼民眾誠心道歉,甚至於主動放棄對官方機構的金錢勒索。

回顧今年 6 月 20 日,由印尼政府資通訊技術部門營運的「臨時國家資料中心」,遭到名為 Brain Cipher 的 LockBit 3.0 變種勒索軟體發動攻擊;Brain Cipher 跟大多數現代勒索軟體一樣,它會威脅受害者將要把敏感資料外洩,並且對資料庫中的檔案徹底上鎖加密。

rain Cipher 勒索軟體造成印尼當地至少 230 個政府機關受到影響,該國的一些重大民生服務也面臨嚴重中斷,甚至包含移民局和主要機場在內;駭客組織向印尼政府勒索 1310 億盧比,也就是大概 800 萬美元的代價,才願意交出解密金鑰。

面對如此大規模的資安事件,印尼資通訊部長 Budi Arie Setiadi 表示,政府並不打算向駭客付費,當局正在嘗試自行解密數據,希望政府服務可以在 8 月前全面恢復。

高達 98% 政府資料完全沒備份

然而 Brain Cipher 勒索軟體卻曝光了印尼政府內部更大的問題,網路安全機構 BSSN 驚訝發現,遭到攻擊的政府資料中心,居然有高達 98% 的數據完全沒有任何備份,這件事讓印尼總統佐科威震怒,下令對所有政府資料中心展開全面清查,避免同樣事件再次發生。

印尼資通訊部長指出,政府資料沒有備份的主要原因為「預算限制」,可是在遭受到攻擊後,他們很快會讓備份作業轉為強制性措施;印尼發展和財務總監負責人在內閣會議後表示,政府對於資料中心遭駭事件的檢討範圍,將會同時涵蓋治理和財務兩大方面。

Brain Cipher 勒索軟體的攻擊,引發了印尼民眾對資通訊部長的強烈批評,更有倡議組織發起請願書,要求政府官員應該直接辭職,理由是該部長對於反覆發生的網路攻擊缺乏責任感。

駭客組織致歉,主動釋出解密金鑰

然而,就在這起網路攻擊事件,在印尼內部越滾越大之際,發起攻擊的駭客組織卻做出了令人意外的決定,那就是放棄對印尼政府的資金勒索,並且向受到影響的廣大民眾致歉。

在情報公司 Stealth Mole 所發布的聲明中,該駭客組織表示「對這次攻擊影響到的所有人表示歉意」,並強調攻擊本身並沒有任何政治背景或意圖,反而清楚彰顯了政府單位應該提供足夠資金、招聘合格專家進行資安工作的重要性。

在聲明發出的當下,該駭客組織也同步釋出解密金鑰,讓印尼政府得以恢復所有受到加密的資料。駭客組織更語帶嘲諷指出,如果印尼政府認為「感謝駭客令人難以置信的慷慨」這件事本身是錯誤的且不想承認,那麼大眾可以直接捐款到駭客提供的虛擬幣錢包,藉此表達感謝。

於暗網帳戶上所發表的另一份聲明中,該駭客組織表示「這是受害者第一次,但也是最後一次免費獲得解密金鑰」,更聲稱要對印尼政府發動攻擊十分簡單,畢竟過程只用了很少的時間,他們就成功將上千 TB 的資料全部加密了。

文章出處:https://buzzorange.com/techorange/2024/07/05/indonesia-data-hit-by-cyberattack/

You may also like...

發佈留言