Yüzüme vurma:Şirketlerin veri yedeklememesi yeterince kötüdür, ancak bir ülkenin hükümeti bu temel kuralı görmezden geldiğinde daha da kötüdür. Endonezya’nın veri yedeklemelerinin olmadığı ortaya çıktı, bu özellikle yakın zamanda bir fidye yazılımı saldırısına uğradığı için sorunlu.
20 Haziran’da, İletişim ve Bilgi Teknolojileri Bakanlığı tarafından işletilen Endonezya’nın Geçici Ulusal Veri Merkezi (PDNS), Brain Cipher adlı LockBit 3.0 kötü amaçlı yazılımının bir çeşidi tarafından tehlikeye atıldı. Çoğu çağdaş fidye yazılımı gibi, Brain Cipher hassas verileri sızdırır ve şifreler, buna çift gasp da denir.
En az 210 kurum etkilendi ve ülkenin bazı hizmetleri ciddi kesintilerle karşı karşıya kaldı. Devlet dışı bir aktör olarak tanımlanan siber suçlular, şifre çözme anahtarı için 131 milyar Rupi (8 milyon $) talep ediyor. İletişim ve Bilişim Bakanı Budi Arie Setiadi, hükümetin hisse senedi satmaya niyetli olmadığını ve yetkililerin veriyi kendi başlarına şifre çözmeye çalıştığını söylüyor. Devlet hizmetlerinin Ağustos ayına kadar tamamen eski haline dönmesi bekleniyor.
Fidye yazılımı saldırısı ayrıca, tehlikeye atılan iki veri merkezinden birinde saklanan hükümet verisinin %98’inin yedeklenmediğini ortaya çıkardı. Sonuç olarak, Endonezya Devlet Başkanı Joko Widodo tüm hükümet veri merkezlerinin denetlenmesini emretti.
Endonezya Kalkınma ve Finans Kontrolörü (BPKP) Başkanı Yusuf Ateh, (Reuters’a göre) denetimin “yönetim ve mali yönü” kapsayacağını söyledi.
Başkan Yardımcısı Ma’ruf Amin, hasarın boyutunun hükümet ağlarının merkezileştirilmesinden kaynaklandığını söyledi. “Merkezileştirildiğinde, saldırıya uğrasa bile herkesin etkilendiği ortaya çıktı. Geçmişte saldırının bu kadar yıkıcı olduğunu düşünmemiştim.”
Endonezya Siber Güvenlik Ajansı Başkanı Hinsa Siburian, “Genel olarak asıl sorunun yönetişim olduğunu ve bunun bir yedeğinin olmadığını görüyoruz.” dedi.
Budi, bakanlığın veri merkezlerinde yedekleme yeteneklerine sahip olduğunu ancak hükümet kurumlarının hizmeti kullanmasının isteğe bağlı olduğunu doğruladı. Yedekleme hizmetinin kullanılmamasının nedeninin bütçe kısıtlamaları olduğunu ve bunun yakında zorunlu hale geleceğini ekledi.
Yedeklerin eksikliğine dair haberler ve bunun açıklaması öfkeyle karşılandı ve Budi’nin istifası çağrıları yapıldı. “Yedek yoksa, bu bir yönetim eksikliği değildir,” dedi olayı denetleyen komisyonun başkanı Meutya Hafid. “Bu aptallıktır.”