Ciberincidente en el Banco central de NZ

El Banco de la Reserva de Nueva Zelanda ha confirmado un incidente se ciberseguridad que involucra a su proveedor de servicios externo de intercambio de archivos de terceros, Accellion, a través del cual, se compartían y almacenaban datos confidenciales.

El incidente de ciberseguridad fue debido a un acceso ilegítimo al servicio de intercambio de archivos denominado FTA (File Transfer Application), por el que información comercial y personal sensible se ha podido ver comprometida.

Actualmente, se desconoce el alcance y naturaleza del incidente. Por su parte, el Banco ha iniciado una investigación y está informando a sus clientes mediante canales alternativos seguros. Por otra parte, Accellion ha confirmado que lo ocurrido no ha sido un ataque dirigido al Banco, sino que ha afectado, por igual, a otros de sus clientes y que la vulnerabilidad del servicio FTA ya ha sido parcheada.

[Actualización 22/02/2021] Tras completar la investigación sobre los archivos descargados ilegalmente durante el ciberataque, se ha confirmado que algunos de ellos contenían información personal relativa a direcciones de correo, fechas de nacimiento y datos financieros. Los servicios principales del banco permanecen intactos y operativos.