Cyberangriff auf Indonesien: Fehlende Backups bereiten Behörden massive Probleme

Hacker haben in nationalen Rechenzentren von Indonesien Daten verschlüsselt . Die Wiederherstellung ist zum Großteil unmöglich, weil die Behörden an Backups gespart haben.

1. Juli 2024 um 11:15 Uhr / Marc Stöckel

7 Kommentare News folgen (öffnet im neuen Fenster)

Indonesien kann von Hackern verschlüsselte Daten nicht wiederherstellen. (Bild: pixabay.com / KRiemer) — Indonesien kann von Hackern verschlüsselte Daten nicht wiederherstellen. Bild: pixabay.com / KRiemer

Die Regierung Indonesiens hat offenbar massive Probleme bei der Wiederherstellung von Daten, die am 20. Juni 2024 im Rahmen einer Ransomware-Attacke verschlüsselt wurden. Grund dafür ist der Umstand, dass in den betroffenen nationalen Rechenzentren zwar Backup-Kapazitäten zur Verfügung standen, deren Nutzung jedoch bisher freiwillig war, so dass sich die meisten Behörden aufgrund von Budgetbeschränkungen gegen deren Verwendung entschieden.

Hinsa Siburian, Leiter der Nationalen Cyber- und Verschlüsselungsbehörde (BSSN) von Indonesien, erklärte laut The Register(öffnet im neuen Fenster) , dass für 98 Prozent der in einem der beiden kompromittierten Rechenzentren gespeicherten Daten kein Backup erstellt wurde.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security Masterclass - Protection, Access and Compliance (E-learning package in English)

zum Kurs

"Dies ist kein Problem der Regierungsführung, sondern ein Problem der Dummheit, nationale Daten ohne ein einziges Backup zu speichern" , erwiderte daraufhin Meutya Hafid, Vorsitzender der ersten Kommission des Volksvertretungsrates.

Indonesien will kein Lösegeld zahlen

Der Cyberangriff wurde mit einer neuen und als Brain Cipher bezeichneten Variante der Lockbit-Ransomware(öffnet im neuen Fenster) durchgeführt. Die Angreifer fordern für die Entschlüsselung der Daten ein Lösegeld in Höhe von 131 Milliarden Rupiah (rund 7,5 Millionen Euro). Indonesiens Minister für Kommunikation und Informatik, Budi Arie Setiadi, erklärte jedoch(öffnet im neuen Fenster) , die indonesische Regierung werde der Forderung der Angreifer nicht nachkommen.

In Zukunft soll die Nutzung der Backup-Kapazitäten in Indonesiens nationalen Rechenzentren zur Pflicht werden. Für die Aufarbeitung des bereits erfolgten Cyberangriffs ist dieser Vorsatz allerdings wenig hilfreich. Die Behörden versuchen nun, die betroffenen Daten zu entschlüsseln. Ob dies tatsächlich gelingt, bleibt allerdings fraglich.

Auch andere Betreiber von Datenzentren durften bereits Erfahrungen mit Cyberangriffen machen, die zu nicht wiederherstellbaren Daten geführt haben. Der dänische Cloudprovider Cloudnordic ist an einer solchen Attacke sogar pleite gegangen . Backups hatte dieser durchaus, jedoch waren dessen Verwaltungs- und Backupsysteme aufgrund eines Umzugs vorübergehend nicht von den übrigen Servern abgeschottet, so dass die Angreifer darauf zugreifen konnten.

Zur Startseite 7 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Indonesien will kein Lösegeld zahlen

Relevante Themen