Endonezya’nın Pusat Data Nasional (PDN) adlı ulusal veri merkezi, büyük bir fidye yazılımı saldırısına maruz kaldı. Endonezya İletişim ve Bilgi Teknolojileri Bakanlığı tarafından işletilen merkez, ülkenin 200’den fazla hükümet kurumunun ve kamu hizmetinin operasyonlarını destekliyor.
Saldırganlar, PDN’den 8 milyon dolarlık fidye talep etti, ancak Endonezya hükümeti bu talebi reddetti. Ulusal Siber ve Kripto Ajansı (BSSN) tarafından yapılan açıklamaya göre, saldırıda LockBit 3.0 ransomware’ın yeni bir varyantı olan Brain Cipher kullanıldı. Saldırı, 20 Haziran’da kötü niyetli faaliyetlerin fark edilmesiyle ortaya çıktı ve pek çok kritik veri tabanı ve hizmet etkilendi.
Siber güvenlik uzmanları, saldırının VSS, HyperV Volume, VirtualDisk ve Veaam vPower NFS gibi depolama sistemleri üzerinde ciddi hasara yol açtığını belirtiyor. Endonezya hükümeti ve yerel IT firmaları, saldırının ardından BSSN ve siber polis gücü ile birlikte soruşturma başlattı.
Hükümet yetkilileri, fidye yazılımı saldırısının etkilerinin Soekarno Hatta, Juanda, Kualanamu, Hang Nadim havaalanları ile Batam ve Nongsa limanlarında göçmen kontrol hizmetlerinde ve Coordinating Ministry for Maritime Affairs and Investment’ta lisans hizmetlerinde ciddi kesintilere yol açtığını doğruladı.
Olayın ardından Endonezya Adalet ve İnsan Hakları Bakanlığı, göçmen verilerini Amazon Web Service gibi güvenli bir bulut ortamına taşıdı. Veri merkezinin yeniden yapılandırılması sürecinde, göçmenlik ve diğer kamu hizmetleri, geçici kesintilerin ardından kademeli olarak normale dönmeye başladı.
Endonezya, hükümetin dijital dönüşüm çabalarını desteklemek amacıyla Jakarta ve Surabaya’da yeni ulusal veri merkezleri kurmayı planlıyordu. Ancak PDN’nin bu saldırıdan etkilenmesi, ülkenin siber güvenlik önlemlerini güçlendirme gerekliliğini bir kez daha ortaya koydu.