[[377774]]

上個周末，新西蘭中央銀行宣布其基礎設施遭到了網絡攻擊。根據該政府組織的說法，一個身份不明的黑客入侵了其數據系統(tǒng)之一，攻擊者可能已訪問了商業(yè)和個人的私密信息。

根據州長阿德里安·奧爾(Adrian Orr)的說法，該攻擊并未影響該銀行的核心業(yè)務。同時他強調無論如何，該安全漏洞已得到控制。為了應對此事件，受影響的系統(tǒng)已進行了脫機。

“作為調查的一部分，我們正在與國內外網絡安全專家和其他有關當局積極合作，其中包括GCSB的國家網絡安全中心(National Cyber Security Centre)，該中心已得到通知，并正在向我們提供指導和建議。”該行行長Adrian Orr表示。

“第三方提供商已通知我們，這不是對儲備銀行的特定攻擊，文件共享應用程序的其他用戶也受到了損害。” “我們認識到這一事件中包含的公眾利益，但是目前我們無法提供更多細節(jié)。”

國家當局立即在網絡安全專家的幫助下對該事件進行了調查。

據該銀行稱，攻擊者破壞了一項存儲商業(yè)和個人敏感信息的服務。

新西蘭儲備銀行(Reserve Bank of New Zealand–Te Pūtea Matua)發(fā)布的新聞稿中寫道：“新西蘭儲備銀行(Reserve Bank of New Zealand–Te Pūtea Matua)將繼續(xù)緊急采取措施以應對用于與外部利益相關者共享信息的第三方文件共享服務遭到破壞的事件。”

該銀行證實，Accelion使用的第三方文件共享服務FTA(文件傳輸應用程序)已在12月中旬被非法訪問。

銀行未提供有關入侵的其他信息，以免影響調查。

據Ancellion稱，該漏洞影響了不到50位客戶。

“在12月中旬，Accelion被告知其舊版的文件傳輸設備(FTA)軟件中存在P0漏洞。Accellion FTA是一個已有20年歷史的產品，專門從事大型文件傳輸。” 該公司在公告中寫道，“ Accellion解決了該漏洞，并在72小時內向這些受到影響的客戶發(fā)布了補丁。”

Accellion指出，其企業(yè)內容防火墻平臺kiteworks沒有以任何方式參與此事。

這家美國供應商總結道：“盡管Accellion對其舊版的FTA產品保持嚴格的安全標準，但我們強烈鼓建議客戶更新到現代企業(yè)內容防火墻平臺kiteworks，以獲得最高水平的安全性。”

本文翻譯自：https://securityaffairs.co/wordpress/113374/hacking/new-zealand-central-bank-attack-accellion.html如若轉載，請注明原文地址。