热点 | 某国家数据中心遭勒索攻击，超210个政府机构服务中断

近日，印尼国家数据中心遭Lockbit勒索软件变种攻击，袭击者要求支付1310亿印度尼西亚盾的赎金。此次攻击波及超210家中央和地方政府机构，由于该数据中心超98%数据未做数据备份，目前暂时无法恢复，印尼总统已下令对其进行审计，印尼通信部长因此被公众请愿引咎辞职。

印度尼西亚通信和信息部（KOMINFO）网站

称其遭遇勒索攻击

数据已成为推进社会经济发展的关键生产要素，数据安全不仅与个人隐私息息相关，更关系着经济安全和国家安全。大量的数字政务数据、企业经营数据、生活民生数据成为不法分子的重要目标。此次攻击事件暴露了印尼国家数据中心应对勒索攻击的诸多问题：

事前缺失数据备份机制**，**一旦遭受攻击难以迅速恢复，导致服务长时间中断；

事中缺少预警阻断措施，在勒索发生时，未能有效抵御攻击；

事后缺乏应急响应能力，在应急预案、演练和执行能力不足，止损恢复过程艰难。

近年来，以Lockbit为代表的勒索攻击造成的安全事件层出不穷，涉及政府、交通、能源、医疗等关乎国计民生的重要领域。广大政企单位应以此次印尼国家数据中心遭勒索事件为戒，建立全流程勒索防御体系，感知安全风险、看见勒索攻击、及时响应处置。

360多年来致力于勒索病毒防范，聚能过去20年实践经验和能力推出360安全云，云化数据、探针、专家、平台和大模型能力，开放共享给广大客户。并以安全云为核心打造360防勒索解决方案，帮助政企单位构建多层次纵深防御能力，客户只需**“布探针，建平台，通能力，享服务”四步即可实现多方位、全流程、体系化的勒索防护。**

360防勒索解决方案覆盖事前、事中、事后三个关键阶段。展开来说：

事前加固预防

在终端、流量侧部署360探针产品，以30+特色探针全方位发现已知和未知威胁，帮助用户消除视觉盲点；在此基础上，由360安全服务团队进行二次检查与加固，全面发现并修复业务系统漏洞；此外，通过本机、云端、集中容灾备份数据与文件，满足用户不同需求，保障核心数据安全。

事中预警阻断

由360安全云能力支撑，实现对勒索病毒的有效查杀、对异常加密行为的分析拦截和对横向渗透攻击的检测阻断。此外，通过智能诱捕在勒索攻击发动前进行预警，实现主动防御。

事后止损恢复

勒索事件发生后，基于事前备份措施，对数据进行恢复还原，并提供代理解密服务；基于360安全云进行分析溯源，还原勒索攻击全貌，为客户提供全面、专业的分析结论和针对性安全优化建议。此外，360与某保险公司联合推出勒索防护保险进一步为客户安全兜底。

目前，360安全云防勒索解决方案针对不同客户体量与需求推出多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。

如需进一步咨询相关服务请联系：

400-0309-360

往期推荐

● ISC2023周鸿祎发布战略级产品360安全云，首提安全即服务