Indonéziában egy rendkívül súlyos következményekkel járó kibertámadás történt még június folyamán, az esetre azonban még csak a napokban derült fény, hála a hivatalos tájékoztatásnak, illetve az eset által kavart nagy hírverésnek. A támadás célpontja az ország két nagy adatközpontja volt, amelyeket egy „nem-állami” támadó vett célba, ennek során sikeresen titkosította a különböző adatokat, amelyekhez most nem is férnek hozzá az illetékesek. Noha a kibertámadás már önmagában is egy elég súlyos probléma, a helyzet kilátástalanságát tovább fokozza, hogy
a két adatközpontban tárolt fájlok 98%-áról egyszerűen nem készült biztonsági mentés.
A Temporary National Data Center esetében a támadó a LocBit 3.0 malware egyik variánsát, a Brain Cipher névre keresztelt zsarolóvírust használta, ami nemcsak titkosítja az adatközpontok tárhelyén található fájlokat, de még képes érzékeny adatokat is kinyerni, amelyekkel a támadó külön is sáfárkodhat. Természetesen, ahogy az lenni szokott, a támadó megzsarolta az adatközpont üzemeltetőit, lényegében az Indonéz államot, hogy fizessenek 8 millió amerikai dollárnak megfelelő összeget, amennyiben vissza szeretnék kapni az adatokat. A kormányzat nem hajlandó fizetni, inkább saját szakembereik bevonásával oldják meg a problémát.
A Reuters információi szerint az adatközpontban tárolt adatoknak csak egy elenyésző részéről készült biztonsági mentés, noha adott lett volna az adattároló kapacitás a teljes mentés kivitelezéséhez is, ezt nem követelte meg a szabályzat. Sajnos számos kormányzati hivatal, intézmény és ügynökség követ el hasonló hibát, azaz nem készítenek biztonsági mentést a kényes és fontos adatokról, ennek oka pedig prózai: nincs rá keret. Az adatközpontok 230-nál is több kormányzati szerv, minisztérium, illetve kritikus nemzeti szolgáltatások adatait tárolta, ezen szervek és szolgáltatások működését természetesen akadályozza az eset. A kibertámadás miatt az ország nagy repülőtereinek működése is akadozik, illetve a bevándorlással kapcsolatos ügyintézés sem a megszokott mederben folyik
Az esetet vizsgáló bizottság elnöke, Meutya Hafid eléggé kritikusan és egyértelműen fogalmazott az esettel kapcsolatban: „Ha nincs biztonsági mentés az adatokról, az nem a kormányzás hiányát jelenti. Az hülyeség.”
Az indonéz hatóságok terve az, hogy nem fizetik ki a fájlok visszaszerzéséhez szükséges 8 millió dolláros váltságdíjat, inkább saját maguk veszik kézbe az adatok helyreállításával kapcsolatos munkát: egyszerűen megpróbálják feltörni az adattitkosítást. A csapat tervezi szerint augusztusra az összes érintett adatot sikerülhet visszaállítani, így az érintett kormányzati szervek, intézmények, illetve nemzeti szolgáltatások működése visszatérhet a normál kerékvágásba. Arról nem beszéltek, hogy a kibertámadást követően felülvizsgálják-e az információbiztonsággal kapcsolatos alapelveket és működési kódexet, vagy sem.
