#科技资讯 黑客组织向印尼政府免费送上解密密钥用来解密被加密的两座数据中心,此前印尼政府运营的两座国家数据中心被勒索软件攻击,超过 98% 的数据完全没有备份。黑客称向所有印尼民众道歉,希望大家能明白此次攻击证明了为该行业 (指数据中心运营) 提供资金支持和招募合格的安全专家是多么重要。查看全文:https://ourl.co/104815
早前印度尼西亚两座政府拥有的数据中心遭到勒索软件攻击,这些数据中心主要用来运行印尼各级政府的政务系统,也保存在着海量的敏感数据。
被勒索软件加密后印尼政府进行审计才发现,竟然有超过 98% 的数据完全没有备份,这导致数据被加密后多个子系统直接瘫痪无法运行。
当时印尼信息和通信部称这些数据中心确实为印尼各级政府提供了冗余备份功能,但这是要额外收费的,因此不少下级政府因为预算有限并未进行备份。
今天发起攻击的黑客组织 Brain Cipher (这是基于 LockBit 勒索软件的变种版本,此名称代称黑客组织) 向广大印尼民众道歉,该组织称已经向印尼政府提供解密密钥。
为什么道歉和提供解密密钥呢?该组织表示:
在此向印度尼西亚所有公民和受影响的人道歉,我们希望你们能明白此次攻击证明了为该行业 (指数据中心运营) 提供资金支持和招募合格的安全专家是多么重要。
我们的攻击不带任何政治背景、没有任何政府机构提供支持、纯粹是一次付费的渗透测试。
我们已经发布解密密钥并等待第二方也就是印尼政府确认密钥有效和恢复所有数据,当确认印尼政府能够再次访问数据时,我们将删除所有数据副本。
最后该黑客组织认为自己的行为还是值得称赞的,因此附上了隐私加密货币门罗币的地址,希望印尼民众自愿向该黑客组织进行捐赠。
印尼政府目前并未回应:
无论黑客组织如何道歉大概率印尼政府都想进行回应,原因很简单,这件事已经够丢人了现在还要拿人家的密钥去解密数据,早前印尼信息和通信部还声称自己要对数据进行破解,不过数据都是 AES256 加密的,说暴力破解其实只是自我安慰。
事后调查发现被加密的数据中心保存着印尼超过 230 个公共机构的数据,黑客最初要求印尼政府支付 800 万美元的赎金才肯给解密密钥,不过印尼此前也明确说明不会支付任何赎金。
现在密钥已经有了解密数据就不是大问题了,不过现在也不清楚这个黑客组织的真正目的是什么,说是渗透测试肯定是没人信的,不知道是不是成员里有印尼黑客所以才决定放出密钥。