Centrale Bank van Nieuw-Zeeland meldt hack

De centrale bank van Nieuw-Zeeland zegt dat een onbekende hacker een van zijn datasystemen heeft gekraakt. Het is mogelijk dat daarbij gevoelige commerciële en persoonlijke gegevens zijn buitgemaakt.

Volgens de Reserve Bank of New Zealand is een onbekende hacker binnengedrongen in een filesharingsdienst die door de bank wordt gebruikt voor het delen en opslaan van gevoelige informatie. Dat meldde de bank zondag in een persconferentie. Bankdirecteur Adrian Orr spreekt van een 'kwaadaardige aanval'. Er wordt momenteel onderzoek gedaan naar de toedracht. "Er moet nog bepaald worden tot welke en hoeveel gegevens toegang verkregen is", aldus Orr.

Adrian Orr Reserve Bank
Bankdirecteur Adrian Orr

Niet meegedeeld is wanneer de hack heeft plaatsgevonden en of er al zicht is op een verantwoordelijke. De filesharingsdienst waar de hacker binnenkwam, is een door de bank gebruikte dienst van een derde partij. De bank heeft nog niet vrijgegeven om welke dienst het gaat. Tegenover het Nieuw-Zeelandse Stuff.co.nz bevestigt de bank dat het om software van het Amerikaanse bedrijf Accellion gaat. Waarschijnlijk draait het om Kiteworks, dat tot zeker mei vorig jaar door de bank werd gebruikt voor het delen van bestanden, volgens Reseller News. De bank heeft daar nog niet op gereageerd.

Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt." Volgens Orr is het lek nu gedicht, gebruikt de bank de sharingsdienst niet meer en is geen van de kernfuncties van de bank in het geding geweest.

Update 12.00: De bank heeft inmiddels bevestigd dat de hacker gebruik maakte van een filesharingsdienst van Accellion. Eerder stond in dit artikel nog dat het mogelijk om software van dat bedrijf ging.

Reserve Bank of New Zealand
Reserve Bank of New Zealand | Foto: Kaishu Tai, Wikimedia Commons

Door Stephan Vegelien

Redacteur

Feedback • 11-01-2021 11:34 18

11-01-2021 • 11:34

18

Lees meer

Centrale Bank van Curaçao en Sint Maarten meldt hack
Centrale Bank van Curaçao en Sint Maarten meldt hack Nieuws van 6 september 2021
Gegevens van 19.000 Groningse aardbevingsgedupeerden gestolen bij datalek NAM
Gegevens van 19.000 Groningse aardbevingsgedupeerden gestolen bij datalek NAM Nieuws van 10 maart 2021
Australische financiële waakhond meldt datalek na hack via Accellion-software
Australische financiële waakhond meldt datalek na hack via Accellion-software Nieuws van 26 januari 2021
NYT: zeker 250 overheidsinstanties en bedrijven getroffen door SolarWinds-hack
NYT: zeker 250 overheidsinstanties en bedrijven getroffen door SolarWinds-hack Nieuws van 3 januari 2021
Criminelen leggen Belgisch lab dat coronatests uitvoert plat en eisen losgeld
Criminelen leggen Belgisch lab dat coronatests uitvoert plat en eisen losgeld Nieuws van 29 december 2020
Wat weten we nu wel - en vooral niet - over de SolarWinds-hack?
Wat weten we nu wel - en vooral niet - over de SolarWinds-hack? Nieuws van 17 december 2020
Meer producten en artikelen
Politiek en recht Bank Hack Nieuw-Zeeland

Reacties (18)

-Moderatie-faq
18
16
7
1
0
5
Wijzig sortering

Sorteer op:

Weergave:
oneismore 11 januari 2021 11:39
Dan horen we straks de Rabobank zeker over hetzelfde: https://kiteworks.rabobank.com
R4gnax @oneismore11 januari 2021 13:34
Dan horen we straks de Rabobank zeker over hetzelfde: https://kiteworks.rabobank.com
Vraag me af wat voor gegevens Rabobank daar precies mee deelt.
Accellion is een bedrijf dat in de VS gevestigd is, en in de EU hebben we met de AVG/GDPR nogal strenge regels omtrent gegevensuitwisseling. Zeker in verzwaarde categorieen zoals medische en financiële gegevens.

Kan natuurlijk voor andere zaken gebruikt worden. En het kan ook door bijv. Rabobank VS gebruikt worden. Rabo is tenslotte internationaal.

[Reactie gewijzigd door R4gnax op 24 juli 2024 17:13]

oneismore @R4gnax11 januari 2021 15:46
Anders maken we even een account aan: https://kiteworks.rabobank.com/register :P
supersnathan94
@R4gnax11 januari 2021 14:59
Aangezien het om het .com domein gaat is er wel een grote kans dat het om internationaal gaat. Domein gaat ook via akamai US.
LongBowNL @oneismore11 januari 2021 12:06
Als ik zie hoeveel grote klanten ze hebben bij Accellion, hoop ik dat het aantal getroffen bedrijven klein is gebleven. https://www.accellion.com/customers/

[EDIT]
Meteen na het plaatsen van de link, krijg ik van mijn kant meteen een 403 Forbidden :z
[EDIT2]
En hij doet het weer gewoon. :X

[Reactie gewijzigd door LongBowNL op 24 juli 2024 17:13]

Blokker_1999
@LongBowNL11 januari 2021 16:54
En dat zijn dan alleen de klanten die toestemming geven om hun naam daar te vermelden. Kan er zo enkele opnoemen die er niet op staan.
3DDude @oneismore11 januari 2021 12:00
Of die doen het wel in de doofpot ;)
TheekAzzaBreek @3DDude11 januari 2021 12:59
Veel te riskant.
Als het dan alsnog uitkomt heb je een serieus probleem met de AP en mag je een forse boete en reputatieschade verwachten. Een grote bank kan zich dat niet veroorloven.
GeoBeo @TheekAzzaBreek11 januari 2021 16:02
Ik heb zo'n gevoel dat banken over het algemeen niet heel erg zitten met reputatieschade.

Waar zou dat door komen? Iets met 2007 2008 JP Morgan.

[Reactie gewijzigd door GeoBeo op 24 juli 2024 17:13]

dutchgio @oneismore11 januari 2021 13:44
Speculatie, vooralsnog is er niets bekend qua kwetsbare component, versie, configuratie etc.
Blokker_1999
11 januari 2021 11:41
Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt." Volgens Orr is het lek nu gedicht, gebruikt de bank de sharingsdienst niet meer en is geen van de kernfuncties van de bank in het geding geweest.
Altijd spijtig dat we via een omweg moeten vernemen dat een dienst mogelijks een lek heeft gehad. De diensten van Accellion worden door meerdere grote bedrijven gebruikt om grote bestanden te delen. Transparantie is dan wel belangrijk om het vertrouwen te houden.
FromBajor 11 januari 2021 13:49
Als Accellion nu ook eens klant is van Solarwinds.........................
Centrale banken, banken, overheden, kun je de impact voorstellen.
Iedereen die dacht dat het secure was.
NZ maakt het bekend, dat wordt lang niet overal gedaan.
Denk dat het nog een tijdje blijft rommelen in de hoek van de grotere software leveranciers die zelf een groot netwerk hebben en het beheer deden met cq coding tools hadden van SW/JetBrains.
ocwil @FromBajor11 januari 2021 14:00
coding tools van Jetbrains was ook gehacked?
FromBajor @ocwil11 januari 2021 14:10
Was vorige week in het nieuws, de amerikaanse diensten, die onder andere geraakt zijn, geloven dat Solarwinds hack is begonnen met het binnen dringen van SW via JB tooling, TeamCity werd genoemd.
Uiteraard door JB ontkent, maar we wachten even geduldig af, zodra Biden er zit zal er meer haast en vrijheid komen vermoed ik zo, gezien de software R&D in Moskou zit ;-)
R4gnax 11 januari 2021 13:21
Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt."
Het is natuurlijk speculeren ten top, maar... kennelijk maakt de senaat van de VS ook gebruik van Accellion's diensten. De timing is in elk geval wel heel toevallig.
R4gnax 11 januari 2021 17:39
TeamCity werd genoemd.
Ik ben zo blij dat mijn werkgever de hele ontwikkelstraat afgeschermd en enkel via intranet toegankelijk heeft. Ja; als Teamcity niet bij is, dan kan dat idd gebruikt zijn als binnenbreker. Zijn de laatste tijd geloof ik nogal wat patches voor geweest met security fixes.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq