印尼国家数据中心遭勒索软件攻击

印尼国家数据中心遭勒索软件攻击 印尼政府周一披露，其国家数据中心 Pusat Data Nasional (PDN)于 6 月 20 日遭到入侵，被安装了勒索软件，攻击者索要 800 万美元的赎金。PDN 被加密至少影响到了 210 家机构，导致移民数字服务关闭，影响签证、护照和居留许可的处理速度，机场为此排起长度。印尼政府表示情况已得到控制，自动的护照扫描仪已恢复上线。感染 PDN 的勒索软件被认为是 LockBit 3.0 的一个变种。印尼尚未表态是否决定支付赎金。 via Solidot

印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份

印尼国家数据中心被勒索软件攻击 审计发现超过98%的数据完全没有备份 正常来说数据中心都有多地冗余数据备份，因此即便遭到勒索软件袭击发生中断后，应该很快就可以通过冗余数据备份和机房恢复服务。然而经过初步调查印尼发现两个遭到攻击的庞大数据中心超过 98% 的数据完全没有备份，这意味着一旦被勒索软件攻击并加密，除非支付高额赎金否则无法恢复数据。因此印尼总统已经下令对印尼政府的数据中心进行全面调查审计，看看有没有其他数据中心也存在这种巨大的失误，也就是没有备份数据。发起攻击的黑客要求印尼政府支付约 800 万美元的赎金，不过印尼通信和信息部表示他们没有计划向黑客支付赎金，相反他们正在尝试解密数据。不过尝试解密数据应该只是对外宣传或者自我安慰，因为勒索软件通常使用 AES256 甚至强度更高的算法进行加密，加密密钥本身就非常长，尝试通过暴力破解拿到密钥是个不现实的做法。印尼信息和通信部称数据中心确实为政府机构 (包括下级政府机构) 提供了用于备份的容量和基础设施，但是否使用备份是可选的，大多数政府机构因为预算限制并没有使用备份容量，但在未来备份将成为强制选项。值得注意的是印尼副总统将此次数据中心被攻击造成的严重问题归咎于机构和部门数据的统一，他认为一旦数据中心集中化并遭到黑客攻击，那就可能造成极其严重的问题。当然无论数据是否被集中到一起，考虑到安全措施不到位以及数据完全没有备份，即便是分散在不同的数据中心也无法避免安全问题，可能这么做最大的好处就是不会一次性瘫痪一大堆政府机构。 ... PC版： 手机版：

印尼国家数据中心未做备份，恢复工作延误严重，主管部长面临辞职压力

印尼国家数据中心未做备份，恢复工作延误严重，主管部长面临辞职压力 据《雅加达邮报》报道，印尼通信部未能实现到6月底恢复至少18个机构数据库的目标，截至周日，仅有5个机构恢复了服务并重新开始运营。 上周，当地数字权利组织东南亚言论自由网络（SAFEnet）发起敦促主管部长Setiadi辞职的请愿书。目前，已获得超过18500名印尼人背书。 ====玉米糊==== 论321

印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏

印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏 6 月 20 日，印度尼西亚通信与信息技术部运营的临时国家数据中心（PDNS）遭到名为"大脑密码"的 LockBit 3.0 恶意软件变种的入侵。至少有 210 家机构受到影响，一些国家的服务因这次攻击而面临严重中断，但主要的话题是，存储在两个被攻击的数据中心之一的 98% 的政府数据没有得到备份。黑客索要 1310 亿卢比（约合 800 万美元）的解密密钥，政府明确表示不会支付。现在，该组织已经为自己的行为道歉，并在没有收到任何赎金的情况下交出了解密密钥一个 54 kb 的 ESXi 文件。在情报公司 Stealth Mole 发布的一份声明中，黑客对此次攻击影响到所有人表示抱歉。该组织补充说，这次事件清楚地表明，为该行业提供资金和招聘合格的专家是多么重要。该组织声称，这次攻击没有政治背景，它只是充当渗透测试者的角色，并在事后付款。该组织还表示，如果政府觉得应该感谢黑客的慷慨，那么公民可以通过附带的 Monero 钱包地址捐款。黑客在暗网账户上发布的另一份声明中写道，这是第一次也是最后一次有受害者免费获得解密密钥。黑客还吹嘘说："这次攻击非常容易，我们只花了很少的时间就卸载了数据并加密了几千兆字节的信息。"数据中心依赖 Windows Defender 和缺乏备份的消息震惊了全国。印尼总统佐科-维多多（Joko Widodo）在袭击发生后下令对政府数据中心进行审计，并要求通信和信息部长布迪-阿里-塞蒂亚迪（Budi Arie Setiadi）辞职。 ... PC版： 手机版：

黑客公开出售世界大型企业的数据中心登录凭证

黑客公开出售世界大型企业的数据中心登录凭证 据一家网络安全研究公司称，黑客获得了一些世界最大企业使用的亚洲数据中心的登录凭据，这可能是间谍或破坏活动的大好时机。 据Resecurity Inc.称，此前未报告的数据泄漏涉及亚洲最大的两家数据中心运营商客户支持网站的电子邮件和密码：总部位于上海的万国数据和总部位于新加坡的ST Telemedia Global Data Centers ，该公司提供网络安全服务和调查黑客。 万国数据和 STT GDC 的约 2,000 名客户受到影响。据 Resecurity 称，黑客已经登录了其中至少 5 个账户，其中包括中国主要的外汇和债务交易平台以及来自印度的其他 4 个账户。 目前尚不清楚黑客对其他登录信息做了什么如果有的话。这些信息包括一些全球最大公司的不同数量的凭证，包括阿里巴巴集团控股有限公司、亚马逊公司、苹果公司、宝马公司、 高盛集团公司、华为技术有限公司、微软公司 、和沃尔玛公司，根据彭博审查的数百页文件和安全公司。

Meta 准备在荷兰建数据中心，因环保问题遭反对

Meta 准备在荷兰建数据中心，因环保问题遭反对 去年12月，Zeewolde地区批准一份方案，允许Meta在荷兰建设数据中心。数据中心将使用1.38GWh电力，占地410英亩（165公顷），预计全部使用绿电，可以创造400个职位。 方案看起来很好，但一些环保人士站出来反对，他们认为荷兰的绿色电力有限，不应该让跨国公司占用。 荷兰 参议院大多数支持一份提案，要求暂时禁止建设项目，直到形成数据中心国家政策。 荷兰数据中心协会（Dutch Data Center Association）总经理斯汀·格罗夫（Stijn Grove）认为，反对纯粹是一个政治决定，主要是因为它是 Facebook 才反对。最近大型科技公司不太受欢迎。