印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份

印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份 正常来说数据中心都有多地冗余数据备份,因此即便遭到勒索软件袭击发生中断后,应该很快就可以通过冗余数据备份和机房恢复服务。然而经过初步调查印尼发现两个遭到攻击的庞大数据中心超过 98% 的数据完全没有备份,这意味着一旦被勒索软件攻击并加密,除非支付高额赎金否则无法恢复数据。因此印尼总统已经下令对印尼政府的数据中心进行全面调查审计,看看有没有其他数据中心也存在这种巨大的失误,也就是没有备份数据。发起攻击的黑客要求印尼政府支付约 800 万美元的赎金,不过印尼通信和信息部表示他们没有计划向黑客支付赎金,相反他们正在尝试解密数据。不过尝试解密数据应该只是对外宣传或者自我安慰,因为勒索软件通常使用 AES256 甚至强度更高的算法进行加密,加密密钥本身就非常长,尝试通过暴力破解拿到密钥是个不现实的做法。印尼信息和通信部称数据中心确实为政府机构 (包括下级政府机构) 提供了用于备份的容量和基础设施,但是否使用备份是可选的,大多数政府机构因为预算限制并没有使用备份容量,但在未来备份将成为强制选项。值得注意的是印尼副总统将此次数据中心被攻击造成的严重问题归咎于机构和部门数据的统一,他认为一旦数据中心集中化并遭到黑客攻击,那就可能造成极其严重的问题。当然无论数据是否被集中到一起,考虑到安全措施不到位以及数据完全没有备份,即便是分散在不同的数据中心也无法避免安全问题,可能这么做最大的好处就是不会一次性瘫痪一大堆政府机构。 ... PC版: 手机版:

相关推荐

封面图片

印尼国家数据中心遭勒索软件攻击

印尼国家数据中心遭勒索软件攻击 印尼政府周一披露,其国家数据中心 Pusat Data Nasional (PDN)于 6 月 20 日遭到入侵,被安装了勒索软件,攻击者索要 800 万美元的赎金。PDN 被加密至少影响到了 210 家机构,导致移民数字服务关闭,影响签证、护照和居留许可的处理速度,机场为此排起长度。印尼政府表示情况已得到控制,自动的护照扫描仪已恢复上线。感染 PDN 的勒索软件被认为是 LockBit 3.0 的一个变种。印尼尚未表态是否决定支付赎金。 via Solidot

封面图片

印尼国家数据中心遭网侵 黑客勒索800万美金

印尼国家数据中心遭网侵 黑客勒索800万美金 印尼国家数据中心遭到网络攻击,数百个政府办公室受到影响。印尼通讯部高级官员旁格拉潘6月24日说,黑客近日入侵了印尼国家数据中心,影响了国家和地方层面的210个机构。首都主要机场出现延误,黑客索要800万美元赎金。上周,雅加达苏加诺-哈达国际机场系统在遭受攻击后瘫痪,导致入境口排起长队。旁格拉潘说,入境服务已于24日上午恢复正常,目前正在努力恢复其他受影响的业务。黑客此次攻击使用的是俄罗斯勒索软件公司 LockBit 开发的“Brain Cipher”软件。该软件通过加密,使政府数据无法访问。

封面图片

印尼国家数据中心未做备份,恢复工作延误严重,主管部长面临辞职压力

印尼国家数据中心未做备份,恢复工作延误严重,主管部长面临辞职压力 据《雅加达邮报》报道,印尼通信部未能实现到6月底恢复至少18个机构数据库的目标,截至周日,仅有5个机构恢复了服务并重新开始运营。 上周,当地数字权利组织东南亚言论自由网络(SAFEnet)发起敦促主管部长Setiadi辞职的请愿书。目前,已获得超过18500名印尼人背书。 ====玉米糊==== 论321

封面图片

印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏

印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏 6 月 20 日,印度尼西亚通信与信息技术部运营的临时国家数据中心(PDNS)遭到名为"大脑密码"的 LockBit 3.0 恶意软件变种的入侵。至少有 210 家机构受到影响,一些国家的服务因这次攻击而面临严重中断,但主要的话题是,存储在两个被攻击的数据中心之一的 98% 的政府数据没有得到备份。黑客索要 1310 亿卢比(约合 800 万美元)的解密密钥,政府明确表示不会支付。现在,该组织已经为自己的行为道歉,并在没有收到任何赎金的情况下交出了解密密钥一个 54 kb 的 ESXi 文件。在情报公司 Stealth Mole 发布的一份声明中,黑客对此次攻击影响到所有人表示抱歉。该组织补充说,这次事件清楚地表明,为该行业提供资金和招聘合格的专家是多么重要。该组织声称,这次攻击没有政治背景,它只是充当渗透测试者的角色,并在事后付款。该组织还表示,如果政府觉得应该感谢黑客的慷慨,那么公民可以通过附带的 Monero 钱包地址捐款。黑客在暗网账户上发布的另一份声明中写道,这是第一次也是最后一次有受害者免费获得解密密钥。黑客还吹嘘说:"这次攻击非常容易,我们只花了很少的时间就卸载了数据并加密了几千兆字节的信息。"数据中心依赖 Windows Defender 和缺乏备份的消息震惊了全国。印尼总统佐科-维多多(Joko Widodo)在袭击发生后下令对政府数据中心进行审计,并要求通信和信息部长布迪-阿里-塞蒂亚迪(Budi Arie Setiadi)辞职。 ... PC版: 手机版:

封面图片

声波攻击可能严重威胁未来的水下数据中心设备安全

声波攻击可能严重威胁未来的水下数据中心设备安全 从微软的"纳蒂克计划"到中国的海南海底数据中心示范开发项目,我们已经看到数据中心被放置在水下多年,不仅节省了宝贵的陆地空间,还提供了无尘、无氧的环境,可以保护电子设备并有助于减少故障。这些数据中心最大的好处是周围的冷水有助于带走热量。就海南的设施而言,冷海水预计每年可节省 1.22 亿千瓦时的电力和 10.5 万吨淡水。现在,佛罗里达大学和日本电气通信大学的研究人员发现了水下数据中心的一个漏洞。只需将声波对准这些结构。只要水池中的扬声器发出高音 D 的声音(由稠密的海水传播),就会产生巨大的影响。研究详细阐述了硬盘驱动器共振频率下的声音如何以一定的速度和强度引起振动,振动强度与声压级成正比,从而影响磁盘的读/写性能。"水下数据中心的主要优势在于自由冷却和与陆地上的多变环境隔离,"论文作者之一、UF 电气与计算机工程教授 Md Jahidul Islam 博士说。"但这两个优点也可能成为缺点,因为稠密的水携带声波信号的速度比空气中快,而且与外界隔绝的数据中心很难监控,一旦组件损坏也很难维修"。测试在实验室水箱和 UF 校园的一个湖中进行。一个现成的水下扬声器播放调谐到 5.1-5.3 kHz 的音乐,导致一台配置 RAID 5 存储器的超微机架服务器出现"持续的吞吐量下降"。在一个分布式文件系统中,仅经过 2.4 分钟的声学定位后就出现了无响应,这也导致数据库的延迟增加了 92.7%。研究人员说,这种方法可以完全摧毁硬盘等设备。这些攻击是在距离设备 20 英尺的地方实施的,但 Islam 说,一些简单的水下机器人技术可以在数英里之外破坏数据中心。研究人员曾研究过减轻攻击的方法:隔音板,但这种方法会使服务器温度升高太多,而增加音量又会绕过这种方法;主动降噪,但事实证明这种方法过于麻烦,而且成本高昂。研究人员利用机器学习技术开发了一种算法,这种算法可以作为一种解决方案。该算法通过分析淹没数据中心内相邻磁盘集群的吞吐量,识别声波攻击造成的破坏模式。然后,该算法可以在攻击造成过多破坏之前重新分配计算资源。"海洋充斥着各种声音。我们已经证明,这些攻击可能在不经意间发生,比如潜艇声纳爆炸,声音非常大,"合著者、佛罗里达大学教授兼佛罗里达网络安全研究所所长凯文-巴特勒(Kevin Butler)博士说。"因此,我们知道如何抵御这些攻击就显得尤为重要。这些都是安全界根本没有研究过的问题"。 ... PC版: 手机版:

封面图片

美国电力研究所:数据中心用电量将在2030年时翻倍

美国电力研究所:数据中心用电量将在2030年时翻倍 数据中心耗电量预计大增美国电力研究所是一家总部设在美国的研究机构,由能源企业和政府机构资助。该研究所的分析称,根据生成式人工智能等技术的普及速度和新数据中心的能源效率推算,到2030年,数据中心行业用电量的年增长率预计在3.7%至15%之间。这意味着,数据中心的用电量2030年时最多可能翻倍。众多能源公司今年的财报电话会议显示,数据中心的高强度计算业务和冷却系统都需要大量电力支撑,一个新的大型数据中心所需的电力相当于为75万户家庭供电所需的电量。该研究所表示,光是早期ChatGPT搜索所需的电力就大约是谷歌搜索的10倍。而且,随着企业越来越多地使用生成式人工智能技术制作电影和音乐,未来数据中心可能需要更多的电力。该研究所表示,“全球有53亿互联网用户,这些AI工具的广泛采用可能会导致电力需求的急剧变化。”该研究所建议提高数据中心的能源效率,增加电网投资。供电压力降越来越大数据中心用电量翻倍可能会给美国国家电网带来压力,并导致电费上涨和更高频次的停电。美国电力研究所表示,截至2023年底,美国数据中心约80%的用电负荷集中在15个州,主要是弗吉尼亚州和得克萨斯州。这样地域分布的不平衡,意味着这些州可能将面临更高的电力短缺风险。除了数据中心以外,在美国政府的政策推动下,美国本土制造业似乎正出现复苏趋势,美国交通行业也在向电气化转型,这些都给美国电力行业带来越来越高的潜在需求压力。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人