Ein Großteil der von Cyberangriffen betroffenen indonesischen Daten wurde nicht gesichert, sagen Beamte

JAKARTA: Für den Großteil der von einem jüngsten Ransomware-Cyberangriff betroffenen indonesischen Regierungsdaten wurde keine Sicherungskopie erstellt, sagten Beamte. Dieser Vorfall hat den Mangel an Vorbereitungen auf einen solchen Angriff in Südostasiens größter Volkswirtschaft offengelegt.

Der Cyberangriff der vergangenen Woche, der schlimmste im Land seit Jahren, hat zahlreiche staatliche Dienste, darunter die Einwanderungsbehörde und den Betrieb der großen Flughäfen, lahmgelegt.

Nach Angaben der Regierung seien mehr als 230 öffentliche Einrichtungen, darunter auch Ministerien, betroffen gewesen, sie weigerte sich jedoch, das für die Wiederherstellung der verschlüsselten Daten geforderte Lösegeld in Höhe von 8 Millionen Dollar zu zahlen.

Hinsa Siburian, ein Beamter und Vorsitzender der indonesischen Cybersicherheitsagentur BSSN, sagte, 98 Prozent der in einem der beiden angegriffenen Rechenzentren gespeicherten Regierungsdaten seien nicht gesichert worden.

„Im Allgemeinen sehen wir das Hauptproblem in der Regierungsführung und es gibt keine Unterstützung“, sagte er am späten Donnerstag bei einer parlamentarischen Anhörung.

Einige Gesetzgeber wiesen die Erklärung zurück.

„Wenn es keine Unterstützung gibt, liegt das nicht an mangelnder Regierungsführung“, sagte Meutya Hafid, die Vorsitzende der Kommission, die den Vorfall überwacht. „Das ist Dummheit.“

Auf die Frage, ob es möglich sei, die verschlüsselten Daten wiederherzustellen, antwortete ein BSSN-Sprecher nicht sofort.

Budi Arie Setiadi, Indonesiens Kommunikationsminister, sagte, das Ministerium verfüge über Backup-Kapazitäten in den Datenzentren, die Nutzung des Dienstes sei den Regierungsbehörden jedoch freigestellt.

Er sagte, dass die Regierungsbehörden aus Budgetgründen keine Sicherungskopien der Daten erstellt hätten und fügte hinzu, dass dies bald verpflichtend werden würde.

Der Cyberangriff löste in den sozialen Medien Indonesiens Kritik am Minister aus.

Die digitale Interessenvertretung SAFEnet startete eine Petition, in der sie Budis Rücktritt forderte, da er angesichts wiederholter Cyberangriffe keine Verantwortung trage.

Als Budi um einen Kommentar zu den Rücktrittsforderungen gebeten wurde, schickte er Reuters eine separate Petition mit der Aufforderung, im Amt zu bleiben.

Der Minister teilte dem Parlament mit, dass vermutlich ein „nichtstaatlicher Akteur“ auf der Suche nach Geld hinter dem Angriff stecke und dass die staatlichen Dienstleistungen bis August vollständig wiederhergestellt sein sollten.

Ransomware-Angreifer verwenden Software, um Daten zu verschlüsseln und verlangen von den Opfern Geld für die Wiederherstellung der Daten. Indonesien zufolge verwendete der Angreifer in diesem speziellen Fall eine vorhandene Schadsoftware namens Lockbit 3.0.