Indonesië wordt geconfronteerd met het PDN-ransomwareprobleem! Op 20 juni trof een enorme ransomware-aanval het nationale datacentrum van het land, Pusat Data Nasional (PDN). De aanval trof meer dan 210 organisaties in het hele land en veroorzaakte ernstige verstoringen, vooral bij de immigratiediensten.
De verwerking van visa, paspoorten en verblijfsvergunningen kwam in het hele land volledig tot stilstand en er ontstonden lange wachtrijen op luchthavens. Toch zou op 24 juni alles weer normaal zijn. Hier zijn alle details die we kennen en hebben geleerd…
PDN-ransomware: hoe gebeurde de aanval en wat waren de gevolgen?
De actoren achter de aanval, door de lokale autoriteiten ‘Brain Cipher’ genoemd en vermoedelijk een variant van de LockBit 3.0-ransomware, eisten 8 miljoen dollar om de gestolen gegevens terug te geven. Pratama Persadha, hoofd van het Indonesische Cybersecurity Research Institute, zei dat het incident de grootste cyberaanval tegen de regering sinds 2017 was en werd veroorzaakt door slecht beheer van de cyberinfrastructuur en serversystemen. Hierdoor werden de kwetsbaarheden op cybergebied van het land blootgelegd.
Om de verstoring aan te pakken, hebben overheidsfunctionarissen immigratiegegevens naar Amazon Web Services (AWS) verplaatst. Dankzij deze tijdelijke oplossing diensten waren normaal op 24 juni. Het valt echter nog te bezien of dit een permanente oplossing zal zijn.
Cominfo-viceminister Nezar Patria zei dat de aanvallers waarschijnlijk uit het buitenland kwamen en dat de regering de eis om losgeld had afgewezen. Het getroffen datacenter van PDN wordt geleidelijk hersteld en ambtenaren zeggen dat er gewerkt wordt aan het herstellen van de gegevens.
De eerste PDN-faciliteit van Indonesië bevindt zich in Bekasi, nabij Jakarta, en zal naar verwachting later dit jaar worden opgeleverd. Ook ontwikkelt de overheid nieuwe PDN-centra in Batam en IKN Nusantara. Aangenomen wordt dat deze inspanningen de cyberbeveiligingsinfrastructuur van het land zullen versterken en voorbereiden op toekomstige aanvallen.
De PDN-ransomware-aanval heeft aangetoond hoe kwetsbaar de Indonesische cyberbeveiligingsinfrastructuur is. Het beïnvloedde de technologische infrastructuur van het land, de internationale reputatie en het gevoel van veiligheid van de burgers. Daarom wordt verwacht dat de Indonesische regering haar investeringen in cyberbeveiliging zal verhogen en krachtigere maatregelen zal nemen.
Uitgelichte afbeeldingscredits: Nick Agus Arya / Unsplash
Source: PDN-ransomware: het nationale datacenter van Indonesië getroffen door een ransomware-aanval