位於太平洋西南部的「巴布亞紐幾內亞」(Papua New Guinea)財政部門傳出遭勒索軟體攻擊的消息,外國提供的數億美元援助資金全部被鎖住。
彭博社報導,駭客上週勒索攻擊財務部整合財務管理系統(IFMS),IFMS 將該國預算和政府各層級、部門會計工作一併整合到平台。系統已癱瘓,財政部僅回覆打算解決這個問題,但沒有解釋原因。
消息人士透露,駭客要求以比特幣為贖金,但沒有說明要求多少比特幣。
巴紐政府網路系統有幾個關鍵漏洞,使駭客能入侵網路。今年稍早,微軟通知客戶,旗下商業電子郵件軟體有漏洞,應趕快用修補程式解決這些問題。然而從搜尋引擎 Shodan 掃描結果看,巴紐政府各部門及機構的伺服器仍暴露在攻擊下。
巴布亞紐幾內亞是世界第二大島,但政府經濟、技術援助一直仰賴合作夥伴,尤其嚴重仰賴外國的援助資金。該國一直努力控制 COVID-19 疫情,但只有超過 1% 人口完全接種疫苗。
網路安全公司 Internet 2.0 執行長 Robert Potter 認為,趁著疫情駭客攻擊發展中國家的關鍵基礎設施,是相當可恥的事。
目前巴國系統非常脆弱,澳洲打算提供自家安全和基礎設施,但問題是系統完全在網路「裸奔」,若要修正必須重頭開始,這將是龐大的投資,且沒有列入巴國政府最優先事項。
(首圖來源:Unsplash)
