L’Indonésie est confrontée au problème du ransomware PDN ! Le 20 juin, une attaque massive de ransomware a frappé le centre de données national du pays, Pusat Data Nasional (PDN). L’attaque a touché plus de 210 organisations dans tout le pays et provoqué de graves perturbations, notamment dans les services d’immigration.
Le traitement des visas, des passeports et des permis de séjour a été complètement interrompu dans tout le pays et de longues files d’attente se sont formées dans les aéroports. Pourtant, tout serait revenu à la normale le 24 juin. Voici tous les détails que nous connaissons et avons appris…
Ransomware PDN : Comment l’attaque s’est-elle produite et quelles ont été les conséquences ?
Les auteurs de l’attaque, surnommée « Brain Cipher » par les autorités locales et considérée comme une variante du ransomware LockBit 3.0, ont exigé 8 millions de dollars pour restituer les données volées. Pratama Persadha, directeur de l’Institut indonésien de recherche sur la cybersécurité, a déclaré que l’incident était la plus grande cyberattaque contre le gouvernement depuis 2017 et qu’il était dû à une mauvaise gestion de la cyberinfrastructure et des systèmes de serveurs. Cela a révélé les vulnérabilités du pays en matière de cybersécurité.
Pour remédier à cette perturbation, les responsables gouvernementaux ont transféré les données d’immigration vers Amazon Web Services (AWS). Grâce à cette solution temporaire, les services étaient normaux le 24 juin. Reste toutefois à savoir si cette solution sera permanente.
![Ransomware PDN : le centre de données national indonésien touché par une attaque de ransomware 2 Ransomware PDN : le centre de données national indonésien touché par une attaque de ransomware](https://techbriefly.com/wp-content/uploads/2024/06/PDN-ransomware-Indonesias-national-data-center-hit-by-ransomware-attack_02.jpg)
Le vice-ministre de Cominfo, Nezar Patria, a déclaré que les assaillants venaient probablement de l’étranger et que le gouvernement avait rejeté la demande de rançon. Le centre de données PDN concerné est progressivement restauré et les responsables ont déclaré que des travaux étaient en cours pour récupérer les données.
La première installation PDN d’Indonésie est située à Bekasi, près de Jakarta, et devrait être achevée plus tard cette année. Le gouvernement développe également de nouveaux centres PDN à Batam et IKN Nusantara. Ces efforts devraient renforcer l’infrastructure de cybersécurité du pays et la préparer à de futures attaques.
L’attaque du ransomware PDN a démontré à quel point l’infrastructure de cybersécurité indonésienne est fragile. Cela a affecté l’infrastructure technologique du pays, sa réputation internationale et le sentiment de sécurité de ses citoyens. Le gouvernement indonésien devrait donc augmenter ses investissements dans la cybersécurité et prendre des mesures plus strictes.
Crédit image en vedette : Nick Agus Arya / Unsplash
Source: Ransomware PDN : le centre de données national indonésien touché par une attaque de ransomware