新西兰央行大量敏感数据泄露:因第三方托管合作商被黑

发布时间:2021-01-13 作者: 互联网安全内参

新西兰中央银行近日表示,某身份不明的攻击者已经成功入侵其内部一个数据系统,并且可能已经访问了商业及个人敏感信息。

这家位于新西兰惠灵顿的国家银行在声明中表示,遭到非法访问的是新西兰储备银行用于共享及存储敏感信息的第三方文件共享服务

银行行长Adrian Orr表示,违规行为已经得到遏制,该银行的核心职能“仍然保持着健全性及可操作性。”

Adrian Orr说,“我们正与国内外网络安全专家及其他相关机构紧密合作,对此番恶意攻击开展全面调查。”

“目前我们仍在确定可能遭遇泄露的敏感信息的性质与范围,其中可能包括部分商业及个人敏感信息。”



相关系统已受到全面保护并断开网络连接,直到调查完成才会重新上线。

Adrian Orr提到,“要筛查此次事件的全部影响,确实还需要一定时间。我们正与信息可能受到影响的系统用户进行合作。”

该银行拒绝在采访邮件中就更多细节发表进一步评论。

目前尚不清楚此次违规事件的发生时间,也无法判断攻击是谁所为、文件共享服务位于哪个国家/地区。

过去一年以来,新西兰多个主要组织先后沦为网络攻击活动的目标。特别是新西兰证券交易所,其服务器曾在2020年8月被迫关闭近一周

奥克兰大学计算机科学教授Dave Parry在采访中表示,此次银行数据泄露的幕后黑手很可能是其他国家政府

Parry总结道,“如果从类似犯罪活动的视角来看,政府机构一般不会支付勒索攻击赎金或者采取其他类似的妥协性回应,因此这类攻击大概率出自别国政府的利益诉求。”

返回上一级

400-622-8990