Центральный банк Новой Зеландии заявляет, что кибератака привела к “значительному нарушению данных”

Himalaya Moscow Katyusha (RU) XingHe

newsrussia.media

Глава Резервного Банка Новой Зеландии (РБНЗ) принес извинения в пятницу после недавней кибератаки, приведшей к серьезному нарушению данных в Центральном банке, и привлек независимого следователя для рассмотрения этого инцидента.

Впервые о нарушении было объявлено в воскресенье, а позже на этой неделе РБНЗ заявил, что файлообменный сервис, предоставляемый Калифорнийским Accellion, был незаконно доступен.

Нарушение произошло всего через несколько месяцев после того, как новозеландский оператор фондовой биржи стал мишенью серии распределенных атак типа “отказ в обслуживании”, которые захлестнули его веб-сайт, не позволив торговать в течение нескольких дней.

“Я владею этим вопросом, и я разочарован и сожалею”, – сказал губернатор Адриан Орр, добавив, что продолжающееся расследование показало, что нарушение является “серьезным и имеет значительные последствия для данных”.

“В то время как злонамеренная третья сторона совершила преступление, и мы считаем, что условия предоставления услуг не соответствуют нашему соглашению, банк также не соответствует стандартам, ожидаемым нашими заинтересованными сторонами.”

Accellion заявила в ответ на запрос СМИ на этой неделе, что в середине декабря ей стало известно об уязвимости ее устаревшего устройства передачи файлов (FTA), 20-летнего продукта, специализирующегося на передаче больших файлов.

“Accellion устранила уязвимость и выпустила патч в течение 72 часов для менее чем 50 пострадавших клиентов”, – говорится в заявлении, направленном Reuters во вторник.

РБНЗ заявил, что система, которая была нарушена, была защищена и закрыта, а финансовая система Новой Зеландии остается здоровой и открытой для бизнеса.

Дэйв Парри, профессор компьютерных наук в Оклендском технологическом университете, сказал, что разница во времени между выявлением проблемы, созданием патча и сообщением о нем позволила хакерам действовать.

“Хакеры были просто быстрее”, – сказал он.

Парри сказал, что РБНЗ осознает риски для своей IT-инфраструктуры и мог бы обновить 20-летнее программное обеспечение FTA, но это не было ужасной ошибкой, поскольку системы все еще работали.

Помимо проводимого судебного кибер-расследования, банк также назначил независимую третью сторону для проведения расследования инцидента.

Орр сказал, что не может предоставить никаких дополнительных подробностей, поскольку это может негативно сказаться на расследовании и шагах, предпринимаемых для смягчения нарушения.

0
0 Comments
Inline Feedbacks
View all comments