新西蘭中央銀行近日表示，某身份不明的攻擊者已經(jīng)成功入侵其內(nèi)部一個數(shù)據(jù)系統(tǒng)，并且可能已經(jīng)訪問了商業(yè)及個人敏感信息。

　　這家位于新西蘭惠靈頓的國家銀行在聲明中表示，遭到非法訪問的是新西蘭儲備銀行用于共享及存儲敏感信息的第三方文件共享服務(wù)。

　　銀行行長Adrian Orr表示，違規(guī)行為已經(jīng)得到遏制，該銀行的核心職能“仍然保持著健全性及可操作性?！?/p>

　　Adrian Orr說，“我們正與國內(nèi)外網(wǎng)絡(luò)安全專家及其他相關(guān)機(jī)構(gòu)緊密合作，對此番惡意攻擊開展全面調(diào)查。”

　　“目前我們?nèi)栽诖_定可能遭遇泄露的敏感信息的性質(zhì)與范圍，其中可能包括部分商業(yè)及個人敏感信息?！?/p>

　　相關(guān)系統(tǒng)已受到全面保護(hù)并斷開網(wǎng)絡(luò)連接，直到調(diào)查完成才會重新上線。

　　Adrian Orr提到，“要篩查此次事件的全部影響，確實(shí)還需要一定時間。我們正與信息可能受到影響的系統(tǒng)用戶進(jìn)行合作?！?/p>

　　該銀行拒絕在采訪郵件中就更多細(xì)節(jié)發(fā)表進(jìn)一步評論。

　　目前尚不清楚此次違規(guī)事件的發(fā)生時間，也無法判斷攻擊是誰所為、文件共享服務(wù)位于哪個國家/地區(qū)。

　　過去一年以來，新西蘭多個主要組織先后淪為網(wǎng)絡(luò)攻擊活動的目標(biāo)。特別是新西蘭證券交易所，其服務(wù)器曾在2020年8月被迫關(guān)閉近一周。

　　奧克蘭大學(xué)計算機(jī)科學(xué)教授Dave Parry在采訪中表示，此次銀行數(shù)據(jù)泄露的幕后黑手很可能是其他國家政府。

　　Parry總結(jié)道，“如果從類似犯罪活動的視角來看，政府機(jī)構(gòu)一般不會支付勒索攻擊贖金或者采取其他類似的妥協(xié)性回應(yīng)，因此這類攻擊大概率出自別國政府的利益訴求。”