印尼信息技术部一名官员辞职。在发生该国最严重的网络攻击后,印尼政府继续对其数据中心进行审计。
7月4日,通信和信息技术部(Communications and information Technology Ministry)申请和信息司司长Semuel Abrijani Pangerapan辞职,此前上个月的大规模黑客攻击导致从机场到奖学金等政府服务瘫痪。Pangerapan表示,他“在道德上负有责任”。
这次攻击袭击了280多家机构,其中大多数机构的数据被摧毁。尽管政府表示不会支付800万美元(约合3755万令吉)的赎金,但声称对此事负责的黑客组织随后出人意料地道歉,并发布了解锁被盗数据的钥匙。技术部门表示,关键工作,并正在努力全面恢复系统。该公司早些时候说,全面恢复要到下个月,只有2%的数据被恢复,其余的数据被认为已经丢失。
印尼总统佐科·维多多(Joko Widodo)周三下令对国家数据中心进行网络安全审计,并立即进行备份。政府还将要求其所有机构拥有多种备选方案。“最重要的是找到一个解决方案,这样就不会再发生,”佐科威说。
然而,这些措施未能安抚公众,一份要求通讯部长Budi Arie Setiadi辞职的请愿书已经收集了23,000多个签名。当被问及是否会撤换部长时,佐科威表示,“一切都在评估中。”
这次袭击导致印尼各大机场的移民服务处排起了长队。由于他们的系统瘫痪,官员们不得不在边境手工写下每位乘客的护照和航班信息。数千名国家奖学金获得者的数据丢失。
印尼网络安全专家、当地以技术为重点的商业协会Aptiknas的负责人阿尔方斯·塔努贾亚(Alfons Tanujaya)说,这起事件的一个主要漏洞是没有遵循基本的数据安全标准,被攻击的数据中心支持的数千台虚拟机没有适当的备份。他说,这是首次有政府官员因网络攻击而辞职。
“从受影响数据的规模来看,这可以被认为是印尼历史上规模最大的网络攻击,”他说。
印尼国有电信公司印尼电信公司(PT Telkom Indonesia)承认系统存在缺陷,该公司的子公司管理着被攻击的数据中心。
雅加达科技服务公司PT. SysTech Global Informasi的信息安全分析师穆罕默德·希达亚特(Muhamad Hidayat)说,灾难恢复计划和各种备份选项等许多安全措施都不完全可用。他说,黑客攻击的规模损害了“几乎所有”政府数据,因为该中心管理着多个部委的数据。
根据数字权利组织SAFEnet的数据,印尼经常发生网络攻击,过去两年至少发生113起个人数据泄露事件。最近几周,黑客泄露了数百名警察和士兵的个人数据,并将法务部的官方YouTube账号更名为“特斯拉”。- - - - - -布隆伯格
×
