信息化觀察網(wǎng)

新西蘭儲(chǔ)備銀行Te Pūtea Matua在一家第三方托管合作伙伴遭到黑客攻擊后，遭遇數(shù)據(jù)泄露。

儲(chǔ)備銀行是新西蘭的中央銀行，負(fù)責(zé)制定貨幣政策以穩(wěn)定該國(guó)的物價(jià)。

1月10日，儲(chǔ)備銀行披露，由于攻擊者非法訪問(wèn)存儲(chǔ)在第三方托管提供商的數(shù)據(jù)，他們?cè)庥隽藬?shù)據(jù)泄露。

通知稱：“該行用于共享和存儲(chǔ)某些敏感信息的第三方文件共享服務(wù)已被非法訪問(wèn)。”

儲(chǔ)備銀行行長(zhǎng)阿德里安奧爾表示，違規(guī)行為已經(jīng)得到控制，但可能暴露了商業(yè)和個(gè)人敏感信息。

“我們正在與國(guó)內(nèi)外網(wǎng)絡(luò)安全專家和其他相關(guān)部門密切合作，作為我們調(diào)查和應(yīng)對(duì)這一惡意攻擊的一部分。目前仍在確定可能獲得的信息的性質(zhì)和范圍，但可能包括一些商業(yè)和個(gè)人敏感信息。”

在我們完成初步調(diào)查之前，系統(tǒng)已經(jīng)被保護(hù)并離線。這將需要時(shí)間來(lái)理解這個(gè)漏洞的全部含義，我們正在與系統(tǒng)用戶的信息可能已被訪問(wèn)。奧爾在一份聲明中說(shuō)：我們的核心職能仍然健全和可操作。

在聯(lián)系儲(chǔ)備銀行以了解更多有關(guān)何時(shí)發(fā)生違規(guī)、哪個(gè)托管提供商被違規(guī)以及哪些數(shù)據(jù)被竊取的信息后，儲(chǔ)備銀行沒有提供任何進(jìn)一步的評(píng)論。

今年8月，新西蘭遭遇了針對(duì)私人和公共組織的DDoS攻擊浪潮。其中一個(gè)受到影響的是新西蘭證券交易所，該交易所在遭受DDoS攻擊后不得不停止交易。

【參考來(lái)源：BleepingComputer】