新西蘭中央銀行近日表示，某身份不明的攻擊者已經(jīng)成功入侵其內(nèi)部一個(gè)數(shù)據(jù)系統(tǒng)，并且可能已經(jīng)訪問了商業(yè)及個(gè)人敏感信息。

　　這家位于新西蘭惠靈頓的國(guó)家銀行在聲明中表示，遭到非法訪問的是新西蘭儲(chǔ)備銀行用于共享及存儲(chǔ)敏感信息的第三方文件共享服務(wù)。

　　銀行行長(zhǎng)Adrian Orr表示，違規(guī)行為已經(jīng)得到遏制，該銀行的核心職能“仍然保持著健全性及可操作性。”

　　Adrian Orr說，“我們正與國(guó)內(nèi)外網(wǎng)絡(luò)安全專家及其他相關(guān)機(jī)構(gòu)緊密合作，對(duì)此番惡意攻擊開展全面調(diào)查。”

　　“目前我們?nèi)栽诖_定可能遭遇泄露的敏感信息的性質(zhì)與范圍，其中可能包括部分商業(yè)及個(gè)人敏感信息。”

　　相關(guān)系統(tǒng)已受到全面保護(hù)并斷開網(wǎng)絡(luò)連接，直到調(diào)查完成才會(huì)重新上線。

　　Adrian Orr提到，“要篩查此次事件的全部影響，確實(shí)還需要一定時(shí)間。我們正與信息可能受到影響的系統(tǒng)用戶進(jìn)行合作。”

　　該銀行拒絕在采訪郵件中就更多細(xì)節(jié)發(fā)表進(jìn)一步評(píng)論。

　　目前尚不清楚此次違規(guī)事件的發(fā)生時(shí)間，也無法判斷攻擊是誰(shuí)所為、文件共享服務(wù)位于哪個(gè)國(guó)家/地區(qū)。

　　過去一年以來，新西蘭多個(gè)主要組織先后淪為網(wǎng)絡(luò)攻擊活動(dòng)的目標(biāo)。特別是新西蘭證券交易所，其服務(wù)器曾在2020年8月被迫關(guān)閉近一周。

　　奧克蘭大學(xué)計(jì)算機(jī)科學(xué)教授Dave Parry在采訪中表示，此次銀行數(shù)據(jù)泄露的幕后黑手很可能是其他國(guó)家政府。

　　Parry總結(jié)道，“如果從類似犯罪活動(dòng)的視角來看，政府機(jī)構(gòu)一般不會(huì)支付勒索攻擊贖金或者采取其他類似的妥協(xié)性回應(yīng)，因此這類攻擊大概率出自別國(guó)政府的利益訴求。”