Durch einen Hack-Angriff auf den Drittanbieter Acellion sind auch wirtschaftlich und persönlich sensible Informationen von RBNZ betroffen.
Die Reserve Bank of New Zealand (RBNZ) gab am Sonntag bekannt, dass eines ihrer Datensysteme von einem nicht identifizierten Hacker verletzt sei. Das in Wellington ansässige Büro gab an, Hacker griffen illegal auf den Filesharing-Dienst eines Drittanbieters zu. Diesen hat die Bank zum Teilen und Speichern vertraulicher Informationen verwendet, berichtet Radio – RNZ. Die RBNZ hat die Aufgabe, die Geldpolitik des Landes zu überwachen und das Finanzsystem insgesamt zu unterstützen.
Drittanbieter Acellion kompromittiert: RBNZ-Kernfunktionen dennoch solide und funktionsfähig?
Die neuseeländische Zentralbank gab am Sonntag bekannt, dass durch einen Hackangriff möglicherweise kommerzielle und persönliche, sensible Informationen verletzt seien. Der Angriff erfolgte auf den Filesharing-Dienst des Drittanbieters Acellion. Acellion ist eine in Kalifornien ansässige Softwarefirma, die sichere Filesharing-Dienste anbietet. Den Dienst nutzte die RBNZ zum Teilen und Speichern vertraulicher Informationen. Adrian Orr, Gouverneur der Reserve Bank of New Zealand, gibt bekannt, dass der Verstoß inzwischen eingedämmt worden sei. Die Kernfunktionen der Bank „bleiben solide und funktionsfähig“, heißt es. Das System hätte man gesichert und offline geschaltet, bis die Bank ihre ersten Untersuchungen abgeschlossen hatte.
Zur aktuellen Entwicklung führt Orr weiter aus
„Wir (die Reserve Bank of New Zealand) arbeiten im Rahmen unserer Untersuchung und Reaktion auf diesen böswilligen Angriff eng mit nationalen und internationalen Cybersicherheitsexperten und anderen relevanten Behörden zusammen. Dies schließt das National Cyber Security Center des GCSB ein, das wir benachrichtigten. Es bietet Anleitung und Beratung. Art und Umfang der Informationen, auf die möglicherweise zugegriffen wurde, werden noch ermittelt, sie können jedoch einige kommerziell und persönlich sensible Informationen enthalten. Es wird einige Zeit dauern, um die vollständigen Auswirkungen dieses Verstoßes zu verstehen.
Wir arbeiten zudem auch mit den Systembenutzern zusammen, auf deren Informationen die Hacker möglicherweise Zugriff hatten. Wir wurden vom Drittanbieter darauf hingewiesen, dass dies kein spezifischer Angriff auf die RBNZ ist. Andere Benutzer der Filesharing-Anwendung sind ebenfalls kompromittiert. Die Bereitstellung weiterer Details in diesem frühen Stadium könnte sich nachteilig auf die Untersuchung und die Maßnahmen zur Minderung des Verstoßes auswirken.“
Steckt eine andere Regierung hinter dem Angriff?
Bisher ist unklar, wann der Verstoß genau stattgefunden hat oder ob es Hinweise darauf gab, wer verantwortlich war. Bereits mehrere große Organisationen in Neuseeland waren im vergangenen Jahr das Ziel von Cyber-Angriffen, darunter die New Zealand Stock Exchange. Die neuseeländische Börse war im August von anhaltenden DDoS-Angriffen (Distributed Denial of Service) betroffen. Diese stoppten den Handel infolge an vier aufeinander folgenden Tagen und nahmen deren Server offline.
In ihrem jüngsten Bericht sagte die Regierungsbehörde CERT (Computer Emergency Response Team), dass die Cyber-Angriffe im Land gegenüber dem Vorjahr um 33% zugenommen hätten. In einem Finanzstabilitätsbericht vom November 2019 warnte die RBNZ, dass Cybersicherheitsvorfälle in Neuseeland zunehmen. Dave Parry, Professor für Informatik an der Universität Auckland, sagte gegenüber Radio New Zealand, dass wahrscheinlich eine andere Regierung hinter dem Angriff auf die RBNZ steckt.
Tarnkappe.info