紐西蘭央行遭駭,業務資料與個資可能遭存取

紐西蘭儲備銀行使用的第三方檔案分享服務遭非法存取,可能導致重要業務及個資外流

紐西蘭儲備銀行週日公告網路遭駭,該行用來分享和儲存部份敏感資訊的第三方檔案分享服務,遭不明人士非法存取,可能導致重要的業務及個資曝光。

紐國央行行長Adrian Orr 指出,不法活動已經被切斷,受影響的系統也已經下線,目前正在配合安全廠商及主管機關進行調查。調查團隊正在評估被駭客存取的資訊範圍和種類,但可能包含一些商業及個人敏感資訊。

紐西蘭央行強調,央行核心功能未受影響,且系統下線期間仍能正常運作。

這是紐西蘭半年來第二起主要金融機關遭到網路攻擊。去年8月紐西蘭證交所連續三天,遭到來自境外的分散式阻斷服務(DDoS)攻擊,主板、債券市場及Fonterra股東市場的交易被迫暫停一天。

各國央行經常成為駭客攻擊目標。 2017年孟加拉央行SWIFT系統遭駭,致10億美元被盜轉,事後調查疑為北韓駭客所為。 2018年西班牙央行也遭阻斷服務攻擊,癱瘓網站近2天。

文章來源:iThome

向上滑動