央行被黑客入侵盜取信息,很多問題需要解決

作者: Frank   日期:2021-01-11 14:48 閲讀:  來源:天維網編譯RNZ  
分享到:
郵箱:

【集運倉】一位網絡安全專家説,類似央行受到的最新網絡攻擊可能是由於他們使用的數據系統類型造成的。

202701985821842

央行昨天透露,該行使用的包含一些敏感信息的第三方文件共享服務已被黑客入侵。

這是過去一年來針對一系列新西蘭主要組織(包括新西蘭證券交易所)的一系列網絡攻擊之後的最新攻擊。該交易所的服務器在八月被關閉了近一個星期。

負責網絡防衞的內政部網絡網絡安全專家Tony Grasso告訴Morning Report,文件共享系統可能會削弱安全性。

Grasso説,關於違規行為還有很多問題需要解決。

“我將關注這個問題,我確定未來關注的重點是,誰發起了入侵,他們是如何入侵的,更重要的是,入侵者從此文件共享中獲取了哪些信息,但更有趣的是,它們是否已從文件共享內部進入到銀行系統?”

但是,他説,在這一階段很難説出誰是違規行為的幕後黑手。

“必須時刻謹記,針對儲備銀行這種級別機構的攻擊……可能來自於外國情報機構……任何政府部門都有理由牢記這一點。”

Grasso希望央行提供一份更詳細的報告,説明入侵者可能是誰。

“美國人非常善於説‘這絕對是外國政府’,而且他們通常也會指出是哪個國家。最好能夠知道入侵者是一個犯罪組織還是單獨一人。”

央行説敏感信息“可能”已經被破壞了。

Grasso説,公開的信息類型取決於第三方是誰。

“第三方可能只是IT提供商,他們只是共享體系結構文檔,這當然是不好的。但是,這也有可能是其他信息,例如新冠疫情的信息。”

昨天,央行行長Adrian Orr表示,他們正在與專家和有關部門一起調查這一違規行為。

“目前仍在確定信息的性質和範圍,但其中可能包括一些商業和個人敏感信息。”

“將需要花費一些時間來了解此違規行為的全部內容,我們正在與可能已經訪問過信息的系統用户合作。我們的核心功能仍然健全且可操作。”

央行拒絕接受Morning Report採訪。

版權聲明
1. 未經《新西蘭天維網》書面許可,對於《新西蘭天維網》擁有版權、編譯和/或其他知識產權的任何內容,任何人不得複製、轉載、摘編或在非《新西蘭天維網》所屬的服務器上做鏡像或以其他任何方式進行使用,否則將追究法律責任。


2. 在《新西蘭天維網》上轉載的集運倉,版權歸集運倉原信源所有,集運倉內容並不代表本網立場。

集運倉評論須知

· 請您文明上網、理性發言

· 尊重網上道德,承擔一切因您的行為而直接或間接引起的法律責任

· 您的留言只代表個人意見,不代表本站立場

· 天維網擁有管理筆名和留言的一切權利

· 您在天維網留言板發表的言論,天維網有權在網站內轉載或引用

· 天維網集運倉留言板管理人員有權保留或刪除其管轄留言中的任意內容

· 參與本留言即表明您已經閲讀並接受上述條款

驗證碼:

查看所有評論  共( 條)

Click here

Advertising With Us