6 月 20 日,印度尼西亚通信与信息技术部运营的临时国家数据中心(PDNS)遭到名为"大脑密码"的 LockBit 3.0 恶意软件变种的入侵。
至少有 210 家机构受到影响,一些国家的服务因这次攻击而面临严重中断,但主要的话题是,存储在两个被攻击的数据中心之一的 98% 的政府数据没有得到备份。
黑客索要 1310 亿卢比(约合 800 万美元)的解密密钥,政府明确表示不会支付。
现在,该组织已经为自己的行为道歉,并在没有收到任何赎金的情况下交出了解密密钥--一个 54 kb 的 ESXi 文件。
在情报公司 Stealth Mole 发布的一份声明中,黑客对此次攻击影响到所有人表示抱歉。
该组织补充说,这次事件清楚地表明,为该行业提供资金和招聘合格的专家是多么重要。该组织声称,这次攻击没有政治背景,它只是充当渗透测试者的角色,并在事后付款。该组织还表示,如果政府觉得应该感谢黑客的慷慨,那么公民可以通过附带的 Monero 钱包地址捐款。
黑客在暗网账户上发布的另一份声明中写道,这是第一次也是最后一次有受害者免费获得解密密钥。黑客还吹嘘说:"这次攻击非常容易,我们只花了很少的时间就卸载了数据并加密了几千兆字节的信息。"
数据中心依赖 Windows Defender 和缺乏备份的消息震惊了全国。印尼总统佐科-维多多(Joko Widodo)在袭击发生后下令对政府数据中心进行审计,并要求通信和信息部长布迪-阿里-塞蒂亚迪(Budi Arie Setiadi)辞职。