Hekerski napad na Indonezijo razkril odsotnost varnostnih kopij
Indonezijo je ta teden prizadel velikanski hekerski napad, ki je ohromil več kot 230 vladnih agencij, ministrstev in drugih javnih ustanov. Zlikovci so terjali plačilo osmih milijonov dolarjev odkupnine, česar pa oblasti niso storile. Zaradi pomanjkljive zaščite računalniških sistemov so posledice katastrofalne.
Predsednik države je ukazal pregled računalniških sistemov po državi, da bi ugotovili stanje. Več dni so bile namreč neoperativne številne pomembne službe, denimo na letališčih in imigracija. Izkazalo se je, da so posledice hude zaradi nezadostne redundance. Več kot 98 odstotkov podatkov na državnih podatkovnih centrih ni imelo varnostnih kopij. Obnovitev bo torej vprašljiva.
Hekerji so uporabili orodje Lockbit 3.0. Tovrstni napadi se lahko zgodijo vsakomur, škoda pa je odvisna od varnostne infrastrukture. Če so sistemi dobro zaščiteni, bo škoda omejena, varnostne kopije pa bodo omogočile hitro obnovitev sistemov brez izgube podatkov. Če je kaj od tega zmanjka, je problem bistveno večji. V Indoneziji je ogromen.
Podatki pa niso izgubljeni, temveč v lasti hekerjev. Ti so na temnem delu spleta že začeli prodajati posamezne skupke, denimo bazo prstnih odtisov. Ker to ni prvi napad na Indonezijo, so pozivi k odstopu odgovornih za nacionalno informacijsko (ne)varnost zelo glasni.
