黑客入侵新西兰中央银行,访问商业和个人敏感信息

sugar 2021-01-14
专栏 - 事件 发布于 2021-01-14 10:25:58 阅读 92 评论 0

新西兰中央银行遭黑客入侵的根本原因是 Accellion FTA(文件传输应用程序)文件共享服务。

在周末期间,新西兰中央银行宣布对其基础设施进行网络攻击。根据该政府组织的说法,一个身份不明的黑客已破坏了其数据系统之一,攻击者可能已访问了商业和个人敏感信息。

根据州长Adrian Orr的说法,该攻击并未影响该银行的核心业务,无论如何,它补充说该安全漏洞已得到控制。为响应此事件,受影响的系统已脱机。

“作为调查的一部分,我们正在与国内外网络安全专家和其他有关当局积极合作。这包括已通知GCSB的国家网络安全中心,并正在提供指导和建议。”该行行长 Adrian Orr 表示。

“第三方提供商已通知我们,这不是对储备银行的特定攻击,文件共享应用程序的其他用户也受到了损害。” “我们认识到这一事件的公众利益,但是目前我们无法提供更多细节。”

国家当局立即在网络安全专家的帮助下对该事件进行了调查。

据该银行称,威胁参与者破坏了一项存储商业和个人敏感信息的服务。

本周初,新西兰储备银行证实其使用Accellion FTA服务与外部利益相关者共享信息。

“新西兰储备银行– TePūteaMatua继续紧急采取措施,以破坏用于与外部利益相关者共享信息的第三方文件共享服务。” 阅读储备银行发布的新闻稿。

该银行证实,Accelion使用的第三方文件共享服务FTA(文件传输应用程序)已在12月中旬被非法访问。

银行未提供有关入侵的其他信息,以免影响调查。

据Ancellion称,该漏洞影响了不到50位客户。

“在12月中旬,Accelion被告知其旧版文件传输设备(FTA)软件中存在P0漏洞。Accellion FTA是一种已有20年历史的产品,专门从事大型文件传输。” 阅读公司发布的建议。“ Accellion解决了该漏洞,并在72小时内向少于50个受影响的客户发布了补丁。”

Accellion指出,它的企业内容防火墙平台kiteworks没有任何参与。

这家美国供应商总结道:“尽管Accellion对其旧有的FTA产品保持严格的安全标准,但我们强烈鼓励客户更新到现代企业内容防火墙平台kiteworks,以获得最高的安全性和信心。”

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!