Ciberincidente en el Banco central de NZ
El Banco de la Reserva de Nueva Zelanda ha confirmado un incidente se ciberseguridad que involucra a su proveedor de servicios externo de intercambio de archivos de terceros, Accellion, a través del cual, se compartían y almacenaban datos confidenciales.
El incidente de ciberseguridad fue debido a un acceso ilegítimo al servicio de intercambio de archivos denominado FTA (File Transfer Application), por el que información comercial y personal sensible se ha podido ver comprometida.
Actualmente, se desconoce el alcance y naturaleza del incidente. Por su parte, el Banco ha iniciado una investigación y está informando a sus clientes mediante canales alternativos seguros. Por otra parte, Accellion ha confirmado que lo ocurrido no ha sido un ataque dirigido al Banco, sino que ha afectado, por igual, a otros de sus clientes y que la vulnerabilidad del servicio FTA ya ha sido parcheada.
[Actualización 22/02/2021] Tras completar la investigación sobre los archivos descargados ilegalmente durante el ciberataque, se ha confirmado que algunos de ellos contenían información personal relativa a direcciones de correo, fechas de nacimiento y datos financieros. Los servicios principales del banco permanecen intactos y operativos.
- 10/01/2021 rbnz.govt.nz Reserve Bank responding to illegal breach of data system
- 11/01/2021 rbnz.govt.nz Reserve Bank response to illegal breach of data system
- 10/01/2021 bleepingcomputer.com New Zealand Reserve Bank suffers data breach via hacked storage partner
- 10/01/2021 nbcnews.com New Zealand central bank says data system hacked, sensitive information potentially accessed
- 15/01/2021 reuters.com New Zealand central bank governor apologises after cyberattack resulted in serious data breach
- 15/02/2021 rbnz.govt.nz Our response to Data Breach