6 月 20 日印度尼西亚临时国家数据中心 (PDNS) 遭到勒索软件袭击,此次发起攻击的依然是臭名昭著的 LockBit,不过是 LockBit 的变种版本名为 Brain Cipher。
正常来说数据中心都有多地冗余数据备份,因此即便遭到勒索软件袭击发生中断后,应该很快就可以通过冗余数据备份和机房恢复服务。
然而经过初步调查印尼发现两个遭到攻击的庞大数据中心超过 98% 的数据完全没有备份,这意味着一旦被勒索软件攻击并加密,除非支付高额赎金否则无法恢复数据。
因此印尼总统已经下令对印尼政府的数据中心进行全面调查审计,看看有没有其他数据中心也存在这种巨大的失误,也就是没有备份数据。
发起攻击的黑客要求印尼政府支付约 800 万美元的赎金,不过印尼通信和信息部表示他们没有计划向黑客支付赎金,相反他们正在尝试解密数据。
不过尝试解密数据应该只是对外宣传或者自我安慰,因为勒索软件通常使用 AES256 甚至强度更高的算法进行加密,加密密钥本身就非常长,尝试通过暴力破解拿到密钥是个不现实的做法。
印尼信息和通信部称数据中心确实为政府机构 (包括下级政府机构) 提供了用于备份的容量和基础设施,但是否使用备份是可选的,大多数政府机构因为预算限制并没有使用备份容量,但在未来备份将成为强制选项。
值得注意的是印尼副总统将此次数据中心被攻击造成的严重问题归咎于机构和部门数据的统一,他认为一旦数据中心集中化并遭到黑客攻击,那就可能造成极其严重的问题。
当然无论数据是否被集中到一起,考虑到安全措施不到位以及数据完全没有备份,即便是分散在不同的数据中心也无法避免安全问题,可能这么做最大的好处就是不会一次性瘫痪一大堆政府机构。