Dịch vụ chia sẻ dữ liệu của Ngân hàng trung ương New Zealand bị tấn công

15:43 | 20/01/2021

Ngày 10/1/2021, Ngân hàng trung ương New Zealand cho biết họ đang phản ứng khẩn cấp về một vụ vi phạm "độc hại" đối với một trong những hệ thống dữ liệu của họ, một dịch vụ chia sẻ tệp của bên thứ ba lưu trữ "thông tin nhạy cảm". Đến ngày 11/1/2021, Ngân hàng trung ương New Zealand lại cho biết họ vẫn đang phản hồi "với sự khẩn cấp" đối với sự vi phạm bất hợp pháp đối với một trong các hệ thống của mình.

Vi phạm thuộc về dịch vụ chia sẻ tệp của bên thứ ba do Accellion có trụ sở tại California cung cấp. Ngân hàng sử dụng sản phẩm chuyển tệp FTA để chia sẻ thông tin với các bên liên quan bên ngoài.

Trong khi hệ thống đã được đưa vào chế độ ngoại tuyến và vi phạm được mô tả là đã được kiểm soát, Ngân hàng trung ương New Zealand cho biết sẽ mất một thời gian để xác định tác động và họ đang phân tích thông tin có thể bị ảnh hưởng.

Thống đốc Adrian Orr cho biết: “Chúng tôi đang hợp tác chặt chẽ với các chuyên gia an ninh mạng trong nước và quốc tế và các cơ quan hữu quan khác trong quá trình điều tra và ứng phó với cuộc tấn công độc hại này”.

"Bản chất và mức độ của thông tin có khả năng bị truy cập vẫn đang được xác định, nhưng nó có thể bao gồm một số thông tin nhạy cảm về mặt thương mại và cá nhân", ông nói thêm.

"Sẽ mất thời gian để hiểu toàn bộ tác động của vi phạm này và chúng tôi đang làm việc với những người dùng hệ thống có thể đã bị truy cập thông tin."

Ngân hàng cho biết họ đang liên lạc với người dùng hệ thống về các cách thay thế để chia sẻ dữ liệu một cách an toàn.

"Chúng tôi đang tích cực làm việc với các chuyên gia an ninh mạng trong nước và quốc tế và các cơ quan hữu quan khác trong quá trình điều tra của chúng tôi. Điều này bao gồm Trung tâm An ninh mạng Quốc gia của GCSB đã được thông báo và đang cung cấp hướng dẫn và tư vấn", Thống đốc Adrian Orr cho biết.

"Chúng tôi đã được nhà cung cấp bên thứ ba khuyên rằng đây không phải là một cuộc tấn công cụ thể vào Ngân hàng trung ương và những người dùng khác của ứng dụng chia sẻ tệp cũng đã bị xâm phạm."

Trong báo cáo mới nhất của mình, cơ quan chính phủ CERT (Nhóm Ứng cứu Khẩn cấp Máy tính) cho biết các cuộc tấn công mạng đã tăng 33% so với cùng kỳ năm ngoái ở New Zealand.

Sàn giao dịch chứng khoán của nước này đã bị nhắm mục tiêu bởi các cuộc tấn công DDoS (từ chối dịch vụ phân tán) kéo dài vào tháng 8 năm ngoái, buộc giao dịch phải tạm dừng trong 4 ngày liên tiếp.

Ở Úc – quốc gia láng giềng của New Zealand, tuần trước đã có báo cáo rằng chi tiết riêng tư của từng người Tasmania đã gọi xe cấp cứu kể từ tháng 11 năm ngoái đã bị một bên thứ ba công bố trực tuyến. Đài truyền hình quốc gia Úc cho biết danh sách, xuất hiện dưới dạng hệ thống phân trang của Ambulance Tasmania - đã được đưa vào ngoại tuyến - vẫn đang cập nhật mỗi khi nhân viên y tế được điều động.

Dữ liệu bao gồm địa chỉ của bệnh nhân, tình trạng của họ, tình trạng HIV, tuổi và giới tính.

Các báo cáo cho thấy một cuộc điều tra của cảnh sát và một cuộc xem xét nội bộ của Bộ Y tế Tasmania đang được tiến hành.

https://www.securityweek.com/new-zealand-central-bank-hit-cyber-attack

https://www.zdnet.com/article/reserve-bank-of-new-zealand-investigates-illegal-access-of-third-party-system/