新西兰中央银行系统遭到匿名黑客渗透 部分敏感信息可能已被泄露
新西兰中央银行日前发布紧急安全公告称,该行的某个数据系统遭到匿名黑客渗透且部分敏感信息可能已被泄露。
目前经过初步调查安全机构尚未将此次黑客攻击归咎于任何已知黑客集团,安全机构可能还需要更多时间去调查。
新西兰中央银行称其用于共享和存储敏感信息的文件服务被非法访问,这意味着黑客已经获取该行部分敏感信息。
该行拒绝透露有关此次攻击更多信息,因此尚不清楚黑客是通过何种手段发起攻击的,更没有透露敏感信息内容。
尽管新西兰中央银行拒绝透露信息但从公告来看应该是数据系统存在漏洞,黑客通过安全漏洞逐步渗透到系统中。
该行在新闻稿中称相关系统的安全问题已经得到控制,在完成调查前该系统已经被保护性的下线禁止互联网访问。
同时其行长表示银行核心功能仍然健全和正常运作,当下正在与国内外安全专家和其他部门紧密合作进行调查等。
而潜在被访问的信息性质以及范围仍在确定中,但其行长透露这些信息包含部分商业层面和个人层面的敏感信息。
新西兰奥克兰大学计算科学教授表示,此次新西兰中央银行数据泄露事件罪魁祸首可能是受国家支持的黑客机构。
因为负责此次攻击的黑客集团并没有联系新西兰官方索要赎金,而黑客集团当然也不会无缘无故的发起网络攻击。
例如此前攻击孟加拉国家央行的拉撒路集团,虽然没有索要赎金但直接从孟加拉国家银行窃取数千万美元的资产。
该教授称如果黑客没有联系索要赎金这就意味着黑客根本不缺钱,而不缺钱的黑客集团基本都是由国家提供支持。
当然此次攻击至少就目前来说还有证据将其归咎于臭名昭著的拉撒路集团,该集团此前已经对多家银行发起攻击。
不过拉撒路集团每次攻击的目的都是钱不太可能会去偷数据而不偷钱或者勒索,具体是哪个黑客集团还需要调查。