新西兰央行IT系统在网络攻击中突破
新西兰的央行正在使用网络安全专家来帮助它了解违反用于分享和存储信息的第三方文件共享系统的影响。
新西兰储备银行(TEPūteaMatua)表示已被告知该攻击没有专门针对它,而来自推荐的文件共享系统的其他用户称为文件传输应用程序也受到损害。
除网络安全专家外,银行正在努力建立“潜在访问的信息的性质和程度”,并表示受损数据“可能包括”商业和个人敏感信息。
新西兰储备银行州长Adrian Orr表示,违约可由,银行目前正在努力确定受影响的信息。
“我们正在积极与国内外网络安全专家和其他有关当局合作,作为我们调查的一部分,”Orr在一份声明中表示。“这包括政府通信安全局的国家网络安全中心[NCSC],已被通知,正在提供指导和建议。
没有进一步的攻击细节。“我们认识到这一事件的公共利益,”orr补充道。“然而,我们无法在此时提供进一步的细节。”
银行表示,不透露更多细节的部分原因是避免对调查产生不利影响,并采取了缓解违约的步骤。
银行表示,其主要职能不受影响,仍然开放业务。“我们的核心职能和新西兰的金融体系仍然是声音,而TEPūteaMatua开放业务,”Orr说。“这包括我们的市场运营和管理现金和付款系统。”
系统已被确保并脱机,同时正在进行调查,银行与系统用户通信,有关备用方式安全地共享数据。“了解这段违约的全面含义需要时间,我们正在使用可能已经访问其信息的系统用户,”它说。
新西兰的金融部门最近被对该国证券交易所的重大袭击发表了震动,这是由去年8月的前所未有的体积拒绝服务(DDOS)攻击。该攻击是网络攻击者通过第三方供应商服务违反的另一个例子。
与中央银行一样,股票交易器对运作经济至关重要,即使是短暂的中断也会导致经济损坏。
新西兰的NCSC于11月份发表了一份报告称,该国的“国家重大组织继续成为一系列恶意演员的常见网络攻击的目标”。
该报告称,2019年7月至2020年6月底,NCSC在全国重要组织录得352个网络安全事件,而前12个月的339名事件相比。它补充说,30%与国家赞助的演员联系起来。
NCSC指出,记录的事件数量是影响新西兰和新西兰的总事件的一小部分。“这是因为我们专注于为国家重大组织提供支持,并对潜在的高影响网络安全事件的回应表示,”它说。