[FULL] BREAKING NEWS - KOMINFO UPDATE PUSAT DATA NASIONAL "DOWN"

METRO TV

24 Jun 202414:13

Summary

TLDRLe script présente une conférence de presse concernant un incident de cybersécurité ayant affecté un centre de données en Indonésie le 20 juin. Le centre de données temporaire, géré par Telkom Sigma et le ministère des Communications et de l'Informatique, a été attaqué par un ransomware nommé Brainchiper, variant de Lockbit 3.0. L'incident a perturbé plusieurs services publics, notamment l'immigration. Des efforts sont en cours pour résoudre l'attaque, et les autorités assurent que des mesures de sécurité sont prises pour protéger les données. Les impacts sur la sécurité et les données publiques sont également abordés.

Takeaways

😀 Le 20 juin, une attaque par ransomware a perturbé des services publics, notamment ceux de l'immigration en Indonésie.
😀 L'attaque a utilisé un ransomware nommé 'Brainchiper', une version modifiée du ransomware 'Lockbit 3.0'.
😀 Les services affectés incluent l'immigration, le PUPR, et plusieurs autres institutions gouvernementales, bien que certains aient déjà restauré leurs services.
😀 Une équipe de réponse d'urgence de la BSSN a été déployée pour aider à résoudre la situation à Surabaya.
😀 L'attaque a affecté un 'Data Center temporaire' utilisé par le gouvernement en attendant la construction du Data Center national.
😀 Des enquêtes sont en cours avec des institutions telles que la BSSN, le ministère des Communications et de l'Informatique (Kemimpo), et la police criminelle pour analyser les preuves et limiter les dégâts.
😀 La BSSN a confirmé que les données volées étaient chiffrées, compliquant l'investigation et la récupération des informations.
😀 Un total de 20 institutions ont été affectées, dont des agences liées aux services publics et à l'immigration.
😀 Le ransomware a exigé une rançon de 8 millions de dollars pour déchiffrer les données.
😀 Bien que certains services aient été rétablis, le gouvernement continue de travailler sur la restauration complète des services et l'atténuation des risques pour la sécurité des données.
😀 La police a confirmé que certaines données trouvées sur le dark web étaient anciennes et non liées à l'incident actuel.

Q & A

Quelles sont les raisons principales de l'incident qui a eu lieu le 20 juin ?
-L'incident du 20 juin a été un cyber-attaque sous forme de ransomware, spécifiquement le ransomware BrainChiper, une version développée de Lockbit 3.0. L'attaque a affecté un centre de données temporaire à Surabaya, ce qui a perturbé certains services, y compris l'immigration.
Quelles mesures ont été prises pour résoudre l'incident ?
-Dès l'incident, une coordination a été lancée entre le ministère de la Communication et de l'Informatique (Kemimpo), Telkom Sigma, BSSN, la police nationale et d'autres partenaires pour enquêter et restaurer les services. Des efforts ont été faits pour sécuriser les données et relancer les services affectés, comme l'immigration et les autres agences gouvernementales.
Quels services ont été les plus affectés par l'incident ?
-Les services les plus affectés ont été ceux liés à l'immigration, comme la gestion des visas et des passeports, ainsi que des services en ligne tels que les visas à l'arrivée. Certains autres services comme le PUPR (Ministère des Travaux Publics) et LKPP ont également été impactés.
Pourquoi des données ont-elles été trouvées sur le dark web ?
-Les données retrouvées sur le dark web étaient des données anciennes, en grande partie issues de l'immigration. Elles ont été exposées et mises en vente sur des plateformes illégales, mais il a été confirmé qu'il s'agissait de données obsolètes, et non de données récemment volées.
Quel est le montant de la demande de rançon des cybercriminels ?
-Les cybercriminels ont demandé une rançon d'environ 8 millions de dollars américains pour débloquer les données cryptées.
Comment la sécurité des données des citoyens est-elle assurée après l'attaque ?
-Des mesures de quarantaine ont été mises en place pour isoler les zones affectées par l'attaque, et des équipes travaillent activement à la restauration de la sécurité. Les autorités assurent également que des efforts continus sont menés pour garantir la sécurité des données sur les serveurs du centre de données national.
Quand les services touchés ont-ils été rétablis ?
-Certains services, comme ceux liés à l'immigration, ont été remis en ligne dès le matin du 30 juin, tandis que d'autres services continuent de migrer leurs données et de se rétablir.
Quelles sont les difficultés principales rencontrées lors de l'enquête ?
-L'enquête fait face à des défis liés à l'encryption des données, rendant difficile l'accès aux preuves numériques. De plus, étant donné qu'il s'agissait d'une variante nouvelle de ransomware, la coopération internationale a été nécessaire pour résoudre l'incident.
Est-ce que l'incident est lié à des précédentes cyberattaques en Indonésie ?
-Bien que l'attaque utilise une variante de ransomware similaire à celle utilisée dans les cyberattaques précédentes, il n'y a pas encore de preuve définitive qu'il y a un lien direct entre cet incident et les attaques passées.
Quelles sont les prochaines étapes pour éviter de futures attaques similaires ?
-Les autorités recommandent une surveillance continue et des mises à jour régulières des systèmes de sécurité, ainsi qu'une meilleure coopération entre les entités publiques et les fournisseurs de services cloud. Une enquête plus approfondie sur les variantes de ransomware sera également menée.