巴布亞新幾內(nèi)亞近期確認(rèn)，新政府受到了來自外部的勒索攻擊，受此影響，政府機(jī)關(guān)的日常事務(wù)和財(cái)政業(yè)務(wù)紛紛陷入了不同程度的癱瘓。

財(cái)政部長兼代理財(cái)務(wù)主管John Pundari向外界表示：勒索軟件在一周前入侵了財(cái)政部的綜合財(cái)務(wù)管理系統(tǒng)。該系統(tǒng)負(fù)責(zé)管理數(shù)億美元的外國援助資金，由于系統(tǒng)遭到入侵，因此涉及政府的支票業(yè)務(wù)無法兌現(xiàn)，與之相關(guān)的事務(wù)都陷入停擺。

不過幸運(yùn)的是，由于早前新政府對(duì)現(xiàn)有數(shù)據(jù)實(shí)施了備份，所以系統(tǒng)在短時(shí)間內(nèi)就恢復(fù)了正常。也正是由于這一點(diǎn)，新政府并未向攻擊者支付贖金。

巴布亞新幾內(nèi)亞的做法恐怕在進(jìn)一步激怒攻擊者，按以往慣例，攻擊者很可能會(huì)在短時(shí)間內(nèi)就系統(tǒng)漏洞發(fā)布新一輪的攻擊。

然而新政府似乎并不擔(dān)心這一點(diǎn)，Pundari補(bǔ)充了一些關(guān)鍵信息。比如，政府關(guān)閉了受影響的網(wǎng)絡(luò)服務(wù)器，以確保相關(guān)設(shè)備和系統(tǒng)的安全。“財(cái)政部已經(jīng)設(shè)法完全恢復(fù)了系統(tǒng)，但由于風(fēng)險(xiǎn)尚存，為了安全起見，我們屏蔽了部分設(shè)備的訪問權(quán)限。”

“巴布亞新幾內(nèi)亞政府和人民可以放心，目前金融業(yè)務(wù)仍然會(huì)照常運(yùn)行，”Pundari信誓旦旦地表示，“但為了避免惡意軟件或病毒的進(jìn)一步傳播，確保數(shù)據(jù)安全，政府其他機(jī)構(gòu)的服務(wù)系統(tǒng)將會(huì)在確認(rèn)安全后逐步恢復(fù)。”

截至目前，巴布亞新幾內(nèi)亞政府當(dāng)局并未提供有關(guān)此次事件的更多細(xì)節(jié)，攻擊事件究竟針對(duì)巴布亞新幾內(nèi)亞的哪幾個(gè)家族政治派系?事件中又是否存在財(cái)政部的數(shù)據(jù)泄露?恐怕只有新政府自己知道了。

參考來源：https://securityaffairs.co/wordpress/123927/cyber-crime/papua-new-guinea-ransomware.html