据报道，印度尼西亚国家数据中心遭到Lockbit勒索软件变种攻击，此次攻击影响了国家和地区层面的200多个政府机构，勒索者要求支付1310亿印度尼西亚盾的赎金才能恢复这些系统。印尼总统下令对其进行审计，印尼通信部长因此被公众请愿引咎辞职。

印尼国家数据中心由印度尼西亚通信和信息技术部（Kominfo）运营，负责存储和处理大量的政府数据。该数据中心承载着大量政府机构和关键基础设施的数据和运营任务。这些数据对于印尼政府的运营、决策以及民众的生活都至关重要。

攻击发生后，印尼国家数据中心的多个系统和数据被加密，导致服务中断。此次攻击波及了超过210个中央和地方政府机构，然而，由于其数据备份机制的缺失，该数据中心超98%数据未做数据备份，使得数据中心在遭受攻击后难以迅速恢复，导致服务长时间中断。其中移民边检服务受影响最为严重，系统中断数天。数百家政府办公室也受损，导致多项政府服务中断，给印尼的政府运营和民众生活带来了极大的不便。

印尼通信与信息部长布迪·阿里·塞蒂亚迪

随后，攻击者向印尼国家数据中心索要高达800万美元（约合1310亿印度尼西亚盾）的赎金以解密数据。印尼政府坚决拒绝支付赎金，并致力于恢复被加密的数据并试图识别袭击者。印尼政府迅速启动应急响应机制，组织专家团队进行紧急处置，并与国际电信公司合作努力破解加密并恢复对受损数据的访问。经过印尼政府和相关部门的努力，部分受损服务已逐步恢复。但由于数据备份机制的缺失，恢复工作进展缓慢，部分数据可能无法完全恢复。

此次攻击事件引发了公众的广泛关注和不满。印尼通信和信息部部长因此面临辞职压力。印尼总统已下令对政府数据中心进行审计，以查明此次攻击事件的原因和存在的问题。印尼政府也启动法律程序对攻击者进行追踪和起诉，并加强与国际合作与交流共同打击网络犯罪活动。

此次攻击印尼国家数据中心的Lockbit是一种高度复杂且具有破坏性的勒索软件，Lockbit起源于俄罗斯，因其加密后的文件后缀名为lockbit而得名。该软件为各种攻击者提供工具和基础设施，以便进行勒索攻击。它使用复杂的加密算法加密受害者文件，受害者需要支付赎金以获取解密密钥。在这一过程中，Lockbit采用“双重勒索”策略，不仅加密数据，还威胁公开窃取的数据，以此加大受害者的压力。

Lockbit勒索软件家族经历了多个版本的迭代，不断演变以避开安全防护。使其在全球范围内的影响力持续扩大，成为网络安全领域的一大威胁。其受害者包括金融服务、教育、医疗保健、制造以及政府机关等多个关键基础设施领域的组织。近年来，以Lockbit为代表的勒索攻击造成的安全事件层出不穷，涉及政府、交通、能源、医疗等关乎国计民生的重要领域。

印尼国家数据中心遭遇的勒索攻击事件是一次严重的网络安全事件，对印尼政府和民众造成了重大影响。印尼国家数据中心在遭受攻击后由于数据备份机制的缺失导致恢复工作进展缓慢，这也警醒数据备份是确保数据安全的重要手段之一。数据备份是防止勒索攻击的重要手段。通过定期备份数据，可以在遭受攻击后迅速恢复业务运营，减少损失。目前印尼政府也意识到数据备份机制的重要性，并计划将其纳入强制性要求。