位于太平洋西南部的“巴布亚新几内亚”(Papua New Guinea)财政部门传出遭勒索软件攻击的消息,外国所提供的数亿美元援助资金全部被锁住。
根据彭博社报导,骇客上周针对财务部的整合财务管理系统(IFMS)进行勒索攻击,IFMS 将该国预算和-各层级、部门的会计工作一并整合到平台上。据悉,该系统已经瘫痪,财政部仅回复打算解决这个问题,但没有解释当中原因。
消息人士透露,骇客要求以比特币作为赎金,但没有说明要求多少比特币。
巴纽-的网络系统存在几个关键漏洞,使得骇客能够入侵网络。今年稍早,微软通知客户,旗下商业电子邮件软件存在漏洞,应赶快补丁解决这些问题。然而,从搜索引擎 Shodan 所进行的扫描结果来看,巴纽-各部门及机构的服务器仍暴露在这些攻击之下。
巴布亚新几内亚是世界第二大岛,但-经济、技术援助方面一直仰赖合作伙伴,尤其严重仰赖外国的援助资金。目前,该国一直努力控制 COVID-19 疫情,但只有超过 1%的人口完全接种疫苗。
网络安全公司 Internet 2.0 首席执行官 Robert Potter 认为,趁著疫情对一个发展中国家的关键基础设施进行骇客攻击,是相当可耻的事。
目前,巴国系统非常脆弱,澳洲打算提供自家安全和基础设施,但问题是系统完全暴露出来,若要修正必须重头开始,这将是一个庞大的投资,而且并没有列入巴国-中不是最优先事项中。
- Ransomware Hackers Freeze Millions in Papua New Guinea Aid Cash
(首图来源:Unsplash)
延伸阅读:
- 全新 Zero-click 攻击宛如“鬼入侵”!不需使用者点击连结就能骇入 iPhone
- 网络犯罪也爱《鱿鱼游戏》!下载“鱿鱼”主题桌布 App 会让手机中毒、荷包失血
- WinRAR 解压缩软件再度出包!骇客能透过远端执行任意码劫持你的电脑
