新西兰央行大量敏感数据泄露:因第三方托管合作商被黑
2021-01-13
来源:互联网安全内参
新西兰中央银行近日表示,某身份不明的攻击者已经成功入侵其内部一个数据系统,并且可能已经访问了商业及个人敏感信息。
这家位于新西兰惠灵顿的国家银行在声明中表示,遭到非法访问的是新西兰储备银行用于共享及存储敏感信息的第三方文件共享服务。
银行行长Adrian Orr表示,违规行为已经得到遏制,该银行的核心职能“仍然保持着健全性及可操作性。”
Adrian Orr说,“我们正与国内外网络安全专家及其他相关机构紧密合作,对此番恶意攻击开展全面调查。”
“目前我们仍在确定可能遭遇泄露的敏感信息的性质与范围,其中可能包括部分商业及个人敏感信息。”
相关系统已受到全面保护并断开网络连接,直到调查完成才会重新上线。
Adrian Orr提到,“要筛查此次事件的全部影响,确实还需要一定时间。我们正与信息可能受到影响的系统用户进行合作。”
该银行拒绝在采访邮件中就更多细节发表进一步评论。
目前尚不清楚此次违规事件的发生时间,也无法判断攻击是谁所为、文件共享服务位于哪个国家/地区。
过去一年以来,新西兰多个主要组织先后沦为网络攻击活动的目标。特别是新西兰证券交易所,其服务器曾在2020年8月被迫关闭近一周。
奥克兰大学计算机科学教授Dave Parry在采访中表示,此次银行数据泄露的幕后黑手很可能是其他国家政府。
Parry总结道,“如果从类似犯罪活动的视角来看,政府机构一般不会支付勒索攻击赎金或者采取其他类似的妥协性回应,因此这类攻击大概率出自别国政府的利益诉求。”
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。