印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份

印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份 正常来说数据中心都有多地冗余数据备份，因此即便遭到勒索软件袭击发生中断后，应该很快就可以通过冗余数据备份和机房恢复服务。然而经过初步调查印尼发现两个遭到攻击的庞大数据中心超过 98% 的数据完全没有备份，这意味着一旦被勒索软件攻击并加密，除非支付高额赎金否则无法恢复数据。因此印尼总统已经下令对印尼政府的数据中心进行全面调查审计，看看有没有其他数据中心也存在这种巨大的失误，也就是没有备份数据。发起攻击的黑客要求印尼政府支付约 800 万美元的赎金，不过印尼通信和信息部表示他们没有计划向黑客支付赎金，相反他们正在尝试解密数据。不过尝试解密数据应该只是对外宣传或者自我安慰，因为勒索软件通常使用 AES256 甚至强度更高的算法进行加密，加密密钥本身就非常长，尝试通过暴力破解拿到密钥是个不现实的做法。印尼信息和通信部称数据中心确实为政府机构 (包括下级政府机构) 提供了用于备份的容量和基础设施，但是否使用备份是可选的，大多数政府机构因为预算限制并没有使用备份容量，但在未来备份将成为强制选项。值得注意的是印尼副总统将此次数据中心被攻击造成的严重问题归咎于机构和部门数据的统一，他认为一旦数据中心集中化并遭到黑客攻击，那就可能造成极其严重的问题。当然无论数据是否被集中到一起，考虑到安全措施不到位以及数据完全没有备份，即便是分散在不同的数据中心也无法避免安全问题，可能这么做最大的好处就是不会一次性瘫痪一大堆政府机构。 ... PC版： 手机版：

印尼国家数据中心遭网侵 黑客勒索800万美金

印尼国家数据中心遭网侵 黑客勒索800万美金 印尼国家数据中心遭到网络攻击，数百个政府办公室受到影响。印尼通讯部高级官员旁格拉潘6月24日说，黑客近日入侵了印尼国家数据中心，影响了国家和地方层面的210个机构。首都主要机场出现延误，黑客索要800万美元赎金。上周，雅加达苏加诺-哈达国际机场系统在遭受攻击后瘫痪，导致入境口排起长队。旁格拉潘说，入境服务已于24日上午恢复正常，目前正在努力恢复其他受影响的业务。黑客此次攻击使用的是俄罗斯勒索软件公司 LockBit 开发的“Brain Cipher”软件。该软件通过加密，使政府数据无法访问。

印尼国家数据中心遭网侵 黑客勒索800万美金

印尼国家数据中心遭网侵 黑客勒索800万美金 印度尼西亚官员说，印尼国家数据中心遭到网络攻击，数百个政府办公室受到影响。 法新社报道，印尼通讯部高级官员旁格拉潘（Semuel Abrijani Pangerapan）星期一（6月24日）说，黑客近日入侵了印尼国家数据中心，影响了国家和地方层面的210个机构。首都主要机场出现延误，黑客索要800万美元（约1081万新元）赎金。 上周，雅加达苏加诺-哈达国际机场系统在遭受攻击后瘫痪，导致入境口排起长队。旁格拉潘说，入境服务已于星期一上午恢复正常，目前正在努力恢复其他受影响的业务。 他说，黑客此次攻击使用的是俄罗斯勒索软件公司LockBit开发的“大脑密码”（Brain Cipher）软件。该软件通过加密，使政府数据无法访问。印尼当局仍在调查这个软件。 据报道，LockBit及其附属公司此前曾攻击政府、大型公司、学校和医院等目标，造成数十亿美元的损失，并勒索了数千万赎金。 美国、英国和澳大利亚5月公布了对LockBit领导人的制裁措施。英国政府称，去年全球四分之一的勒索软件攻击都是该组织所为，LockBit从全球成千上万的受害者那里勒索了超过10亿美元。 根据欧盟执法机构欧洲刑警组织（Europol）的数据，受LockBit攻击最多的五个国家分别是美国、英国、法国、德国和中国。 2024年6月24日 9:35 PM

印尼国家数据中心遭勒索软件攻击

印尼国家数据中心遭勒索软件攻击 印尼政府周一披露，其国家数据中心 Pusat Data Nasional (PDN)于 6 月 20 日遭到入侵，被安装了勒索软件，攻击者索要 800 万美元的赎金。PDN 被加密至少影响到了 210 家机构，导致移民数字服务关闭，影响签证、护照和居留许可的处理速度，机场为此排起长度。印尼政府表示情况已得到控制，自动的护照扫描仪已恢复上线。感染 PDN 的勒索软件被认为是 LockBit 3.0 的一个变种。印尼尚未表态是否决定支付赎金。 via Solidot

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构 近日，微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。 这些攻击始于 5 月下旬，黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域，黑客利用这些域发送 Microsoft Teams 消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。 微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。 微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。

【韩国国家警察厅：来自朝鲜的黑客冒充政府机构和记者窃取加密货币】

【韩国国家警察厅：来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币】 韩国执法部门透露，来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币。据称，黑客利用电子邮件网络钓鱼技术对毫无戒心的受害者实施可疑行为。 韩国国家警察厅表示，朝鲜黑客似乎把目标对准了人们的加密资产，这些盗窃者在2023年3月至10月间窃取了近1500名受害者的信息，其中大多数来自私营部门，约57人是退休或现任政府官员。攻击者冒充国民健康保险、国民年金局、韩国国家警察厅和国家税务局的官员，向收件人发送带有点击诱饵的钓鱼邮件。如果受害者打开诈骗邮件或点击附件文件，其电脑就会感染恶意软件，从而使黑客能够窃取个人数据和信息。 快讯/广告 联系 @xingkong888885