[[377774]]

上個(gè)周末，新西蘭中央銀行宣布其基礎(chǔ)設(shè)施遭到了網(wǎng)絡(luò)攻擊。根據(jù)該政府組織的說(shuō)法，一個(gè)身份不明的黑客入侵了其數(shù)據(jù)系統(tǒng)之一，攻擊者可能已訪(fǎng)問(wèn)了商業(yè)和個(gè)人的私密信息。

根據(jù)州長(zhǎng)阿德里安·奧爾(Adrian Orr)的說(shuō)法，該攻擊并未影響該銀行的核心業(yè)務(wù)。同時(shí)他強(qiáng)調(diào)無(wú)論如何，該安全漏洞已得到控制。為了應(yīng)對(duì)此事件，受影響的系統(tǒng)已進(jìn)行了脫機(jī)。

“作為調(diào)查的一部分，我們正在與國(guó)內(nèi)外網(wǎng)絡(luò)安全專(zhuān)家和其他有關(guān)當(dāng)局積極合作，其中包括GCSB的國(guó)家網(wǎng)絡(luò)安全中心(National Cyber Security Centre)，該中心已得到通知，并正在向我們提供指導(dǎo)和建議。”該行行長(zhǎng)Adrian Orr表示。

“第三方提供商已通知我們，這不是對(duì)儲(chǔ)備銀行的特定攻擊，文件共享應(yīng)用程序的其他用戶(hù)也受到了損害。” “我們認(rèn)識(shí)到這一事件中包含的公眾利益，但是目前我們無(wú)法提供更多細(xì)節(jié)。”

國(guó)家當(dāng)局立即在網(wǎng)絡(luò)安全專(zhuān)家的幫助下對(duì)該事件進(jìn)行了調(diào)查。

據(jù)該銀行稱(chēng)，攻擊者破壞了一項(xiàng)存儲(chǔ)商業(yè)和個(gè)人敏感信息的服務(wù)。

新西蘭儲(chǔ)備銀行(Reserve Bank of New Zealand–Te Pūtea Matua)發(fā)布的新聞稿中寫(xiě)道：“新西蘭儲(chǔ)備銀行(Reserve Bank of New Zealand–Te Pūtea Matua)將繼續(xù)緊急采取措施以應(yīng)對(duì)用于與外部利益相關(guān)者共享信息的第三方文件共享服務(wù)遭到破壞的事件。”

該銀行證實(shí)，Accelion使用的第三方文件共享服務(wù)FTA(文件傳輸應(yīng)用程序)已在12月中旬被非法訪(fǎng)問(wèn)。

銀行未提供有關(guān)入侵的其他信息，以免影響調(diào)查。

據(jù)Ancellion稱(chēng)，該漏洞影響了不到50位客戶(hù)。

“在12月中旬，Accelion被告知其舊版的文件傳輸設(shè)備(FTA)軟件中存在P0漏洞。Accellion FTA是一個(gè)已有20年歷史的產(chǎn)品，專(zhuān)門(mén)從事大型文件傳輸。” 該公司在公告中寫(xiě)道，“ Accellion解決了該漏洞，并在72小時(shí)內(nèi)向這些受到影響的客戶(hù)發(fā)布了補(bǔ)丁。”

Accellion指出，其企業(yè)內(nèi)容防火墻平臺(tái)kiteworks沒(méi)有以任何方式參與此事。

這家美國(guó)供應(yīng)商總結(jié)道：“盡管Accellion對(duì)其舊版的FTA產(chǎn)品保持嚴(yán)格的安全標(biāo)準(zhǔn)，但我們強(qiáng)烈鼓建議客戶(hù)更新到現(xiàn)代企業(yè)內(nèi)容防火墻平臺(tái)kiteworks，以獲得最高水平的安全性。”

本文翻譯自：https://securityaffairs.co/wordpress/113374/hacking/new-zealand-central-bank-attack-accellion.html如若轉(zhuǎn)載，請(qǐng)注明原文地址。