ランサムウェア攻撃を受けたインドネシア政府がデータの身代金約13億円の支払いを拒否
インドネシア通信情報省管轄下の国立データセンター(PDN)は、2024年6月20日にランサムウェア攻撃を受けました。攻撃者は暗号化したデータの身代金として1310億ルピア(約12億8000万円)を要求しています。しかし、インドネシア政府はこの要求を拒否することを記者団に伝えています。
Airports, Student Aid Services Struck by Indonesian Cyber Attack - Bloomberg
https://www.bloomberg.com/news/articles/2024-06-28/airports-to-scholarships-crippled-in-indonesian-cyber-attack
Indonesia won't pay an $8 million ransom after a cyberattack compromised its national data center | AP News
https://apnews.com/article/indonesia-ransomware-attack-national-data-center-213c14c6cc69d7b66815e58478f64cee
Indonesia president orders audit of data centres after cyberattack | Reuters
https://www.reuters.com/technology/cybersecurity/bulk-indonesia-data-hit-by-cyberattack-not-backed-up-officials-say-2024-06-28/
事件は2024年6月20日にジャワ島のスラバヤにあるPDNが、「LockBit 3.0」を改良した「Brain Cipher」と呼ばれるランサムウェアによる攻撃を受けたことに端を発します。
インドネシアの国立データセンターがランサムウェア攻撃を受け12億円以上を要求されている - GIGAZINE
インドネシア国家サイバー暗号庁(BSSN)長官のヒンサ・シブリアン中将によると、この攻撃により、入国管理局のオンラインサービス全般や、学生向けの奨学金制度などに影響が発生したとのこと。また、インドネシア政府は「省庁を含む230以上の公的機関が攻撃の影響を受けました」と発表しています。
攻撃者は暗号化されたデータにアクセスするための身代金として、1310億ルピアをインドネシア政府に要求しています。しかし、通信・情報大臣を務めるブディ・アリー・セティアディ氏は記者団に対して「インドネシア政府は決して身代金を支払いません」と発言。
記事作成時点でインドネシア政府は、国内外の当局と協力して、攻撃者によって暗号化されたデータの調査ならびに復旧に努めています。しかしシブリアン氏によると、今回侵害されたデータセンターに保存されている約98%の政府データがバックアップされていなかったとのこと。そのため、データの再収集などの工程が必要となり、暗号化されたデータを復旧する作業は困難を窮めることが予測されています。
ブディ氏は「通信・情報省はデータセンターのデータのバックアップを作成する能力を有していますが、我々がこの能力を使用するのはあくまで任意です。これまで、予算の都合上データのバックアップを行ってきませんでしたが、今後はバックアップの作成が義務化されます」と語りました。
一連の事件を巡って、ブディ氏の責任を追及する声も挙がっており、デジタル人権団体のSAFEnetは「度重なるサイバー攻撃に対する危機感が欠如している」として、ブディ氏の辞任を求める抗議活動を実施しています。また、SNS上では「まともな国なら、このようなサイバー攻撃を受けたことは国家主権の問題と見なされ、少なくとも関係閣僚は解雇されるか、辞任するでしょう」との声も挙がっています。
なお、ブディ氏は海外メディアのロイターに対し「今後も閣僚として政府に残り続ける」とのコメントを残しています。また、ブディ氏は「金銭を目的とした『非国家組織』が攻撃の背後にいると考えられており、2024年8月までに政府サービスを完全に復旧させることを目標としています」と述べています。加えてジョコ・ウィドド大統領は「国内のデータセンターを調査せよ」という命令を下しています。
07/01 12:14
GIGAZINE