Governo da indonésia não tinha backup dos data centers

Da Redação
07/07/2024

O governo da Indonésia sofreu, no dia 20 de Junho, seu pior ataque cibernético: os dois data centers que armazenam e processam dados do país, com 275 milhões de habitantes, foram atacados pelo ransomware Lockbit, expondo fraquezas críticas na política de TI do país. O invasor exigiu um resgate de US$ 8 milhões, que o governo indonésio declarou que não pretende pagar. Um dos aspectos mais alarmantes desse ataque é que quase nenhum dado nos dois data centers tinha backup. O incidente prejudicou significativamente as operações em mais de 230 agências públicas, incluindo ministérios importantes e serviços nacionais essenciais, como imigração e grandes operações aeroportuárias.

Veja isso
Ataque do Lockbit paralisa governo da Indonésia
Governo restringe vôos de drones na China

Em resposta ao ataque, o presidente indonésio Joko Widodo ordenou uma auditoria abrangente dos data centers do país. Muhammad Yusuf Ateh, chefe do Controlador de Desenvolvimento e Finanças da Indonésia (BPKP), declarou que a auditoria se concentraria tanto na governança quanto nas implicações financeiras do ataque cibernético.

Um funcionário da agência de segurança cibernética da Indonésia revelou que 98% dos dados do governo armazenados em um dos data centers comprometidos não tinham cópia, embora o data center tivesse capacidade para backups. Muitas agências governamentais não utilizaram o serviço de backup devido a restrições orçamentárias. O ataque cibernético gerou pedidos de responsabilização dentro do governo, particularmente visando Budi Arie Setiadi, diretor de comunicações da Indonésia. Os críticos argumentam que o ministério de Setiadi, responsável por gerenciar os data centers, falhou em evitar múltiplos ataques cibernéticos à nação.

Compartilhar: