ランサムウェア攻撃によりインドネシア政府のデータセンターが機能停止

インドネシア政府の国立データセンターが機能停止した原因は、ランサムウェア攻撃であることが明らかになりました。Pusat Data Nasional（PDN）として知られ、インドネシア通信情報技術省（Kominfo）が運営するこのデータセンターは、6月20日にランサムウェアの被害に見舞われました。

この被害はインドネシア国内の210もの機関に及びましたが、なかでも入国管理局のデジタル・サービスに大きな影響がありました。ビザ、パスポート、滞在許可証のデジタル処理ができなくなり、国内の空港では長蛇の列ができました。なお、6月24日には通常業務が再開されたと報道されています。

インドネシアのYasonna Laoly法・人権相は、入国管理局のデータをAWS（Amazon Web Services）に移行することでこれを実現した、としています。これは、Kominfo PDNにおける問題発生から12時間以内に完了しました。

「ええ、AWSへの移行を余儀なくされました。つまり、PDNの復旧を待つ間、不測の事態に備えたソリューションは何かということです。我々はまずAmazonを利用しています」

Yasonna氏は、これが長期的な移行になるかどうかは明言せず、次のように付け加えました： 「PDNが（正常に戻るのを）待ちましょう」

現地のニュースメディア Tempo.coの報道によると、ハッカーは盗んだデータの見返りとして800万ドル（1310億ルピア）を要求したと伝えています。ロックダウンの原因となったランサムウェアは、LockBit 3.0の亜種と考えられており、地元当局はこれを「Brain Cipher」と呼んでいます。

インドネシアのサイバーセキュリティ研究所のPratama Persadha会長によると、今回のサイバー攻撃は2017年以降、インドネシア政府を襲った中で最も深刻なものであったといいます。

「国家のデータセンターが破壊され、システム復旧に数日を要したことは、このランサムウェア攻撃が異常であったことを物語っています。「サイバーインフラとそのサーバーシステムがうまく管理されていなかったことを示しています」

KominfoのNezar Patria副大臣は、ハッカーは海外からアクセスしてきた可能性が高いと推測しており、身代金は支払わないというのが政府の現在のスタンスであると述べています。

ともあれ、本日の報道では、政府関係者の話として、今回の障害で影響を受けたデータセンターは現在徐々に回復し始めており、政府はデータを復元するための努力を進めていると伝えています。

インドネシア初のPDN施設は、インドネシアのジャカルタ近郊のブカシにあり、今年後半には全面的完成を予定しています。この施設の計画は2022年に発表され、また政府はバタム島とIKN Nasuntaraにある他のPDNも開発を進めています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。