Esta semana, el Banco de la Reserva de Nueva Zelanda reveló el acceso de un atacante a un servicio de transferencia de archivos de un tercero a través del que podría haber sido comprometida información confidencial.
El hecho es significativo pues se trata del banco central de Nueva Zelanda, el cual es responsable de la administración independiente de la política monetaria con el fin de mantener la estabilidad en los precios.
Según el gobernador del Banco, Adrian Orr, el proveedor del servicio externo, Accellion FTA, informó de que no se trata de un ataque dirigido hacia la entidad y que otros usuarios de la aplicación de intercambio de archivos también se han visto comprometidos.
Orr ha declarado que el incidente tiene máxima prioridad en estos momentos, y que están trabajando en estrecha colaboración con expertos en ciberseguridad y otros actores relevantes, para investigar los hechos y responder a este ataque.
Por otro lado, también se está determinando la naturaleza y el alcance de la información a la que potencialmente se habría accedido. Se desconoce, o no ha trascendido, el número de clientes que podrían verse afectados, así como si finalmente se tomó información financiera crítica, lo cual podría conducir a un mayor riesgo de fraude para dichos clientes.
The system has been secured and taken offline until we have completed our initial investigations. It will take time to understand the full implications of this breach, and we are working with system users whose information may have been accessed. Our core functions remain sound and operational.
Adrian Orr, gobernador del RBNZ
Por último, como medida de mitigación, se ha desconectado el acceso a la información confidencial personal y comercial. El banco no ha compartido más detalles sobre el incidente con el fin de no afectar negativamente a la investigación que continúa en curso.
Más información:
Data breach at New Zealand’s Reserve Bank after third-party service hack. Jessica Haworth
https://portswigger.net/daily-swig/data-breach-at-new-zealands-reserve-bank-after-third-party-service-hack
New Zealand’s Reserve Bank Data System Hacked; Critical Data at Risk. Cisomag
https://cisomag.eccouncil.org/new-zealand-reserve-bank-hacked/
Deja una respuesta