上个周末,新西兰中央银行宣布其基础设施遭到了网络攻击。根据该政府组织的说法,一个身份不明的黑客入侵了其数据系统之一,攻击者可能已访问了商业和个人的私密信息。
根据州长阿德里安·奥尔(Adrian Orr)的说法,该攻击并未影响该银行的核心业务。同时他强调无论如何,该安全漏洞已得到控制。为了应对此事件,受影响的系统已进行了脱机。
“作为调查的一部分,我们正在与国内外网络安全专家和其他有关当局积极合作,其中包括GCSB的国家网络安全中心(National Cyber Security Centre),该中心已得到通知,并正在向我们提供指导和建议。”该行行长Adrian Orr表示。
“第三方提供商已通知我们,这不是对储备银行的特定攻击,文件共享应用程序的其他用户也受到了损害。” “我们认识到这一事件中包含的公众利益,但是目前我们无法提供更多细节。”
国家当局立即在网络安全专家的帮助下对该事件进行了调查。
据该银行称,攻击者破坏了一项存储商业和个人敏感信息的服务。
新西兰储备银行(Reserve Bank of New Zealand–Te Pūtea Matua)发布的新闻稿中写道:“新西兰储备银行(Reserve Bank of New Zealand–Te Pūtea Matua)将继续紧急采取措施以应对用于与外部利益相关者共享信息的第三方文件共享服务遭到破坏的事件。”
该银行证实,Accelion使用的第三方文件共享服务FTA(文件传输应用程序)已在12月中旬被非法访问。
银行未提供有关入侵的其他信息,以免影响调查。
据Ancellion称,该漏洞影响了不到50位客户。
“在12月中旬,Accelion被告知其旧版的文件传输设备(FTA)软件中存在P0漏洞。Accellion FTA是一个已有20年历史的产品,专门从事大型文件传输。” 该公司在公告中写道,“ Accellion解决了该漏洞,并在72小时内向这些受到影响的客户发布了补丁。”
Accellion指出,其企业内容防火墙平台kiteworks没有以任何方式参与此事。
这家美国供应商总结道:“尽管Accellion对其旧版的FTA产品保持严格的安全标准,但我们强烈鼓建议客户更新到现代企业内容防火墙平台kiteworks,以获得最高水平的安全性。”
本文翻译自:https://securityaffairs.co/wordpress/113374/hacking/new-zealand-central-bank-attack-accellion.html如若转载,请注明原文地址。