LUN, 1 / JUL / 2024

Indonesia descubre que no tenía copia de respaldo luego de ataque ransomware

Los servidores de los centros de datos nacionales fueron atacados con una variante del malware Lockbit. Las agencias no hacían copias porque el presupuesto era limitado.

El 20 de junio un grupo de criminales informáticos atacó los servidores del Centro Nacional de Datos de Indonesia. Como consecuencia una gran cantidad de servicios digitales quedaron interrumpidos. Los atacantes utilizaron un malware conocido como Brain Cipher, que es una variante reciente del ransomware LockBit.

El ministro de comunicación e información, Nezar Patria, explicó que los datos de los servidores habían quedado encriptados. Una recompensa equivalente a unos USD 8 millones fue exigida. Sin embargo, desde el gobierno explicaron que no tenían intención de negociar, en cambio iban a intentar descifrar los datos.

En general esta decisión es la correcta.

¿La copia de respaldo?

Dado lo ocurrido se ordenó una auditoría para ver cómo había sido posible el ataque. Pero durante la misma se descubrió un detalle particularmente problemático. El 98% de los datos almacenados en uno de los centros de datos atacados no tenía una copia de respaldo.

Este hecho fue calificado no como un problema de administración, sino de estupidez.

Al parecer todos los centros de datos que utilizan las agencias del gobierno tienen la capacidad para producir copias de seguridad. Lo contrario sería algo extraño. Pero esta es una alternativa es opcional y no se la emplea porque el presupuesto del que disponen es reducido.

Tras el disgusto ya hay planes para hacer que las copias sean obligatorias. Sin embargo, se ha advertido que otro problema fundamental es que el sistema es muy centralizado. Las autoridades se han sorprendido por el impacto del hackeo, dado que ha sido mucho mayor al provocado por ataques anteriores.

¡Comparte esta noticia!
TAGS