上周末,新西兰中央银行宣布其基础设施遭到网络攻击。据政府组织称,一名身份不明的黑客入侵了其中一个数据系统,攻击者可能已经访问了私人企业和个人信息。据行长阿德里安奥尔称,这次袭击并未影响银行的核心业务。同时他强调,无论如何,安全漏洞已经得到遏制。为响应此事件,受影响的系统已下线。“作为调查的一部分,我们正在积极与国内外网络安全专家和其他相关机构合作,包括GCSB的国家网络安全中心,该中心已收到通知并正在为我们提供指导和建议,”该银行行长说,AdrianOrr.“第三方提供商通知我们,这不是针对储备银行的特定攻击,文件共享应用程序的其他用户也受到了损害。”“我们认识到这涉及公众利益事件,但是我们目前无法提供更多信息。细节。”国家当局立即在网络安全专家的帮助下对该事件展开调查。据该银行称,攻击者破坏了一项存储敏感业务和个人信息的服务。新西兰储备银行-TePūteaMatua的一份新闻稿中写道:“新西兰储备银行-TePūteaMatua将继续采取紧急措施,以应对与他人共享信息的第三方文件共享服务遭到破坏。”该银行证实,Accelion使用的第三方文件共享服务FTA(FileTransferApplication)在12月中旬被非法访问。该银行没有提供有关入侵的其他信息,以免影响调查。据Ancellion称,此次违规影响不到50名客户。“在12月中旬,Accelion被告知其遗留文件传输设备(FTA)软件存在P0漏洞。AccellionFTA是一款已有20年历史的产品,专门用于大文件传输,”该公司在公告中写道。,"Accellion解决了漏洞并在72小时内向这些受影响的客户发布了补丁。Accellion指出,其企业内容防火墙平台kiteworks没有以任何方式参与此事。这家总部位于美国的供应商总结道:“虽然Accellion对其遗留FTA产品保持严格的安全标准,但我们强烈鼓励客户更新到现代企业内容防火墙平台kiteworks,以获得最高级别的安全性。”本文翻译自:https:///securityaffairs.co/wordpress/113374/hacking/new-zealand-central-bank-attack-accellion.html如有转载请注明原文地址。
