紐國央行承認「重要資訊」遭駭並向外界致歉

紐西蘭央行在週五 (15 日) 當天,針對該行儲存了機密資料的外部檔案共享服務遭到惡意入侵一事,正式對外宣布「有重要資訊外流」。紐國央行「紐西蘭儲備銀行」(Reserve Bank of New Zealand) 總裁奧爾 (Adrian Orr) 也在一份聲明當中表達歉意。

紐國央行在元月 10 日的時候,就曾經對外宣布該行一個儲存、分享「敏感資料」的第三方檔案共享服務有遭到來自外部的不當入侵。

對此,紐國央行總裁奧爾於 15 日的時候表示「調查結果發現,在我們所處理的這個案件,確實發生了重要資訊外流。」他也承認「雖然這個犯罪行為是不懷好意的第三者所為,但是我們自身也沒有達到相關者所要求的標準。」

官員表示,目前紐國央行的核心機能以及該國的金融系統運作正常。

根據紐國央行說法,這回遭到不當入侵的第三方檔案共享服務,曾被用於機密資訊的儲存與分享。目前在紐西蘭國內外的專家協助下正進行調查,另外也有委任獨立第三方來進行通盤檢討。

過去在 2020 年 8 月,紐西蘭證券交易所就曾經遭遇「分散式阻斷服務」(DDoS) 的網路攻擊,結果造成連續四天暫停交易。負責該次調查的資安公司 InPhySec 表示攻擊次數與手法的巧妙及持續性等,都是紐國前所未見的規模。