印尼各地机场的出入境服务连续几天瘫痪或受到干扰,在移民服务瘫痪约100小时后,政府才透露原因,即国家临时数据中心(PDN Temporary)遭到勒索软件攻击。政府通过法律和人权部总司初步确认,印尼所有机场的移民服务,包括苏加诺哈达国际机场等主要机场和Nongsa港口于周四(2024年6月20日)15点左右瘫痪,出入境检查都受到干扰,包括自动门系统、签证和居留许可申请、Cekal Online系统和M-Paspor服务。移民服务中断持续了数天,确切地说是从星期四(20/6/2024)下午到星期一(24/6/2024)下午。在过去5天里,出入境检查都必须手动进行,这也导致出入境排队人满为患,特别是在苏加诺-哈达机场等主要检查站,人们也在社交媒体上抱怨此事。政府仅在周一(2024年6月24日)下午,即移民系统服务瘫痪后约100小时后,才通过国家网络和加密机构(BSSN)披露了有关临时PDN 中断的官方信息。政府表示这次临时数据中心事件是勒索软件形式的网络攻击,名为Brain Cipher,遭受此次勒索软件攻击的临时国家数据中心(PDNS)位于泗水。
勒索软件本身是一种恶意程序(恶意软件),可以通过加密锁定计算机上的数据,然后勒索软件传播者会通过要求一定金额的赎金进行解锁来勒索受害者。Brain cipher勒索软件是Lockbit 3.0勒索软件的最新开发版本,LockBit专门攻击组织、公司和政府机构的设备。LockBit 3.0勒索软件首次出现于2022年中期左右,LockBit 3.0还可以加密并提取受害者设备上的所有文件,以便攻击者可以“劫持”受害者的数据,直到支付赎金。为了攻击受害者,勒索软件LockBit 3.0会感染受害者的设备、加密文件,并添加名为“HLjkNskOq”的加密文件扩展名。LockBit 3.0会更改受害者设备的壁纸,告诉他们受到攻击,并索要赎金。Telkom网络和IT解决方案总监表示,Brain Cipher勒索软件锁定了PDN数据,并索要800万美元(约合1312 亿盾)的赎金。政府并没有立即答应黑客的请求,BSSN、Kominfo和Polri的联合团队目前正在调查此次攻击。移民局局长(Dirjen)表示,在发现PDN Kominfo中断12小时后,他的团队决定迁移数据中心,他的团队还观察到PDN恢复的进展在第一天并没有改善。与此同时,新中央数据的移民系统重新启动需要两天时间,政府于周一(2024年6月24日)恢复了移民服务。除了移民服务外,针对PDNS服务器的勒索软件攻击还扰乱了多项公共服务。
不过周一下午,通信和信息部(Kominfo)信息应用司司长表示,各部委/机构和地方政府的一些服务系统也已逐步恢复,例如政府货物/服务采购政策研究所、海事和投资协调部以及谏义里地区政府的系统已恢复运作。PDN是电子系统和其他组件存储、放置、处理、保护和恢复来自各个政府机构的数据的重要设施,建立PDN的目的是提高管理效率和安全性,同时方便政府机构的数据访问,这样PDN有望能够支持高效、有效、透明的公共服务。此外PDN还配备了复杂的保护系统,用于防止数据泄露和未经授权的访问。关于被勒索软件攻击的临时PDN的使用,顾名思义,这个数据中心是临时的,等待PDN建设完全完成。政府机构的数据中心迁移仍可以分阶段进行,政府目前仍在完成在西爪哇西卡朗建设第一个国家数据中心的过程,该项目预计将于今年完成。除Cikarang外,PDN还将建在巴淡岛和新国都(IKN)。在经历导致苏加诺-哈达机场移民队列蜿蜒的混乱之前,PDN也曾受到关注,当时据称2023年在网上买卖的3400万份印尼护照数据被泄露。
