上周末,新西兰央行宣布其基础设施遭到网络攻击。据政府组织称,一名身份不明的黑客入侵了其数据系统之一,攻击者可能已经访问了商业和个人的私人信息。
根据州长阿德里安·奥尔(Adrian Orr)该攻击并没有影响银行的核心业务。同时,他强调,安全漏洞得到了控制。为了应对这一事件,受影响的系统已经脱机。
“作为调查的一部分,我们正在积极与国内外网络安全专家等相关当局合作,包括GCSB国家网络安全中心(National Cyber Security Centre),该中心已通知我们指导和建议。”该行行长Adrian Orr表示。
“第三方提供商已经通知我们,这不是对储备银行的具体攻击,文件共享应用程序的其他用户也受到了损害。” “我们意识到这一事件所包含的公共利益,但目前我们无法提供更多细节。”
在网络安全专家的帮助下,国家当局立即对事件进行了调查。
据银行称,攻击者破坏了存储商业和个人敏感信息的服务。
新西兰储备银行(Reserve Bank of New Zealand–Te Pūtea Matua)新闻稿写道:“新西兰储备银行(Reserve Bank of New Zealand–Te Pūtea Matua)第三方文件共享服务将继续采取紧急措施,以应对与外部利益相关者共享信息的损害。”
该银行证实,Accelion第三方文件共享服务FTA(文件传输应用程序)已于12月中旬非法访问。
银行未提供其他关于入侵的信息,以免影响调查。
据Ancellion该漏洞影响了不到50名客户。
“在12月中旬,Accelion被告知其旧版文件传输设备(FTA)软件中存在P0漏洞。Accellion FTA专门从事大型文件传输的产品有20年的历史。” 公司在公告中写道,“ Accellion解决了漏洞,并在72小时内向受影响的客户发布了补丁。”
Accellion指出其企业内容防火墙平台kiteworks没有以任何方式参与此事。
美国供应商总结道:“尽管Accellion对其旧版的FTA产品保持严格的安全标准,但我们强烈建议客户更新现代企业内容防火墙平台kiteworks,获得最高水平的安全性。”
本文翻译自:https://securityaffairs.co/wordpress/113374/hacking/new-zealand-central-bank-attack-accellion.html若转载,请注明原文地址。