[[377774]]

上個周末，新西蘭中央銀行宣布其基礎設施遭到了網(wǎng)絡攻擊。根據(jù)該政府組織的說法，一個身份不明的黑客入侵了其數(shù)據(jù)系統(tǒng)之一，攻擊者可能已訪問了商業(yè)和個人的私密信息。

根據(jù)州長阿德里安·奧爾(Adrian Orr)的說法，該攻擊并未影響該銀行的核心業(yè)務。同時他強調(diào)無論如何，該安全漏洞已得到控制。為了應對此事件，受影響的系統(tǒng)已進行了脫機。

“作為調(diào)查的一部分，我們正在與國內(nèi)外網(wǎng)絡安全專家和其他有關(guān)當局積極合作，其中包括GCSB的國家網(wǎng)絡安全中心(National Cyber Security Centre)，該中心已得到通知，并正在向我們提供指導和建議。”該行行長Adrian Orr表示。

“第三方提供商已通知我們，這不是對儲備銀行的特定攻擊，文件共享應用程序的其他用戶也受到了損害。” “我們認識到這一事件中包含的公眾利益，但是目前我們無法提供更多細節(jié)。”

國家當局立即在網(wǎng)絡安全專家的幫助下對該事件進行了調(diào)查。

據(jù)該銀行稱，攻擊者破壞了一項存儲商業(yè)和個人敏感信息的服務。

新西蘭儲備銀行(Reserve Bank of New Zealand–Te Pūtea Matua)發(fā)布的新聞稿中寫道：“新西蘭儲備銀行(Reserve Bank of New Zealand–Te Pūtea Matua)將繼續(xù)緊急采取措施以應對用于與外部利益相關(guān)者共享信息的第三方文件共享服務遭到破壞的事件。”

該銀行證實，Accelion使用的第三方文件共享服務FTA(文件傳輸應用程序)已在12月中旬被非法訪問。

銀行未提供有關(guān)入侵的其他信息，以免影響調(diào)查。

據(jù)Ancellion稱，該漏洞影響了不到50位客戶。

“在12月中旬，Accelion被告知其舊版的文件傳輸設備(FTA)軟件中存在P0漏洞。Accellion FTA是一個已有20年歷史的產(chǎn)品，專門從事大型文件傳輸。” 該公司在公告中寫道，“ Accellion解決了該漏洞，并在72小時內(nèi)向這些受到影響的客戶發(fā)布了補丁。”

Accellion指出，其企業(yè)內(nèi)容防火墻平臺kiteworks沒有以任何方式參與此事。

這家美國供應商總結(jié)道：“盡管Accellion對其舊版的FTA產(chǎn)品保持嚴格的安全標準，但我們強烈鼓建議客戶更新到現(xiàn)代企業(yè)內(nèi)容防火墻平臺kiteworks，以獲得最高水平的安全性。”

本文翻譯自：https://securityaffairs.co/wordpress/113374/hacking/new-zealand-central-bank-attack-accellion.html如若轉(zhuǎn)載，請注明原文地址。