新西兰央行被黑客入侵盗取信息,很多问题需要解决


在新西兰


一位网络安全专家说,类似央行受到的最新网络攻击可能是由于他们使用的数据系统类型造成的。

202701985821842

央行昨天透露,该行使用的包含一些敏感信息的第三方文件共享服务已被黑客入侵。

这是过去一年来针对一系列新西兰主要组织(包括新西兰证券交易所)的一系列网络攻击之后的最新攻击。该交易所的服务器在八月被关闭了近一个星期。

负责网络防卫的内政部网络网络安全专家Tony Grasso告诉Morning Report,文件共享系统可能会削弱安全性。

Grasso说,关于违规行为还有很多问题需要解决。

“我将关注这个问题,我确定未来关注的重点是,谁发起了入侵,他们是如何入侵的,更重要的是,入侵者从此文件共享中获取了哪些信息,但更有趣的是,它们是否已从文件共享内部进入到银行系统?”

但是,他说,在这一阶段很难说出谁是违规行为的幕后黑手。

“必须时刻谨记,针对储备银行这种级别机构的攻击……可能来自于外国情报机构……任何政府部门都有理由牢记这一点。”

Grasso希望央行提供一份更详细的报告,说明入侵者可能是谁。

“美国人非常善于说‘这绝对是外国政府’,而且他们通常也会指出是哪个国家。最好能够知道入侵者是一个犯罪组织还是单独一人。”

央行说敏感信息“可能”已经被破坏了。

Grasso说,公开的信息类型取决于第三方是谁。

“第三方可能只是IT提供商,他们只是共享体系结构文档,这当然是不好的。但是,这也有可能是其他信息,例如新冠疫情的信息。”

昨天,央行行长Adrian Orr表示,他们正在与专家和有关部门一起调查这一违规行为。

“目前仍在确定信息的性质和范围,但其中可能包括一些商业和个人敏感信息。”

“将需要花费一些时间来了解此违规行为的全部内容,我们正在与可能已经访问过信息的系统用户合作。我们的核心功能仍然健全且可操作。”

央行拒绝接受Morning Report采访。