官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
巴布亚新几内亚近期确认,新政府受到了来自外部的勒索攻击,受此影响,政府机关的日常事务和财政业务纷纷陷入了不同程度的瘫痪。
财政部长兼代理财务主管John Pundari向外界表示:勒索软件在一周前入侵了财政部的综合财务管理系统。该系统负责管理数亿美元的外国援助资金,由于系统遭到入侵,因此涉及政府的支票业务无法兑现,与之相关的事务都陷入停摆。
不过幸运的是,由于早前新政府对现有数据实施了备份,所以系统在短时间内就恢复了正常。也正是由于这一点,新政府并未向攻击者支付赎金。
巴布亚新几内亚的做法恐怕在进一步激怒攻击者,按以往惯例,攻击者很可能会在短时间内就系统漏洞发布新一轮的攻击。
然而新政府似乎并不担心这一点,Pundari补充了一些关键信息。比如,政府关闭了受影响的网络服务器,以确保相关设备和系统的安全。“财政部已经设法完全恢复了系统,但由于风险尚存,为了安全起见,我们屏蔽了部分设备的访问权限。”
“巴布亚新几内亚政府和人民可以放心,目前金融业务仍然会照常运行,”Pundari信誓旦旦地表示,“但为了避免恶意软件或病毒的进一步传播,确保数据安全,政府其他机构的服务系统将会在确认安全后逐步恢复。”
截至目前,巴布亚新几内亚政府当局并未提供有关此次事件的更多细节,攻击事件究竟针对巴布亚新几内亚的哪几个家族政治派系?事件中又是否存在财政部的数据泄露?恐怕只有新政府自己知道了。
参考来源:https://securityaffairs.co/wordpress/123927/cyber-crime/papua-new-guinea-ransomware.html