Η Reserve Bank της Νέας Ζηλανδίας, γνωστή ως Te Pūtea Matua, είναι η Κεντρική Τράπεζα της Νέας Ζηλανδίας και σύμφωνα με ανακοίνωσή της, υπέστη παραβίαση δεδομένων μετά την επίθεση hackers σε έναν συνεργάτη που παρέχει υπηρεσίες hosting.
Η κεντρική τράπεζα ανακοίνωσε στις 10 Ιανουαρίου το περιστατικό παραβίασης, λέγοντας πως οι εγκληματίες του κυβερνοχώρου κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα της τράπεζας που ήταν αποθηκευμένα σε έναν third-party hosting πάροχο.
Συγκεκριμένα, η ανακοίνωση έλεγε: “Έχει γίνει παράνομη πρόσβαση σε μια υπηρεσία κοινής χρήσης αρχείων που χρησιμοποιείται από την Τράπεζα για την κοινή χρήση και αποθήκευση ευαίσθητων πληροφοριών“.
Ο διοικητής της Reserve Bank, Adrian Orr, δήλωσε ότι έγιναν οι απαραίτητες ενέργειες για τον περιορισμό της παραβίασης.
“Συνεργαζόμαστε στενά με εγχώριους και διεθνείς εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο και με άλλες σχετικές αρχές για να ερευνήσουμε και να αντιμετωπίσουμε αυτή την επίθεση“. Ο διοικητής είπε ακόμα ότι δεν έχουν καθοριστεί πλήρως η φύση και η έκταση των πληροφοριών που έχουν παραβιαστεί, αλλά παραδέχτηκε ότι κάποια εμπορικά και προσωπικά δεδομένα ενδέχεται να έχουν εκτεθεί.
“Το σύστημα έχει ασφαλιστεί και έμεινε εκτός σύνδεσης μέχρι να ολοκληρώσουμε τις αρχικές έρευνές μας. Θα χρειαστεί χρόνος για να κατανοήσουμε τις πλήρεις επιπτώσεις αυτής της παραβίασης και συνεργαζόμαστε με χρήστες του συστήματος, των οποίων οι πληροφορίες ενδέχεται να έχουν παραβιαστεί. Οι βασικές μας λειτουργίες παραμένουν σωστές και λειτουργικές“, δήλωσε ο Orr.
Προς το παρόν, η Κεντρική Τράπεζα της Νέας Ζηλανδίας δεν έχει δώσει περισσότερες πληροφορίες για τον hosting πάροχο που παραβιάστηκε, τη χώρα στην οποία εδρεύει ή την ημερομηνία κατά την οποία έλαβε χώρα η κυβερνοεπίθεση. Επίσης, η τράπεζα δεν έχει μοιραστεί εικασίες σχετικά με το ποιος βρίσκεται πίσω από την παραβίαση δεδομένων.
Ωστόσο, ο Dave Parry, καθηγητής της Επιστήμης Υπολογιστών στο Auckland University, δήλωσε στο Radio New Zealand ότι πίσω από την παραβίαση των τραπεζικών δεδομένων μπορεί να βρίσκεται μια άλλη κυβέρνηση.
Τον Αύγουστο, η Νέα Ζηλανδία είχε βρεθεί ξανά στο επίκεντρο, καθώς υπέστη μια σειρά επιθέσεων DDoS που στόχευσαν τόσο ιδιωτικούς όσο και δημόσιους οργανισμούς. Από τις επιθέσεις είχε επηρεαστεί και το χρηματιστήριο της Νέας Ζηλανδίας, το οποίο αναγκάστηκε να σταματήσει τις συναλλαγές μέχρι να αντιμετωπιστεί η κατάσταση.
Πηγή: Bleeping Computer