De centrale bank van Nieuw-Zeeland zegt dat een onbekende hacker een van zijn datasystemen heeft gekraakt. Het is mogelijk dat daarbij gevoelige commerciële en persoonlijke gegevens zijn buitgemaakt.
Volgens de Reserve Bank of New Zealand is een onbekende hacker binnengedrongen in een filesharingsdienst die door de bank wordt gebruikt voor het delen en opslaan van gevoelige informatie. Dat meldde de bank zondag in een persconferentie. Bankdirecteur Adrian Orr spreekt van een 'kwaadaardige aanval'. Er wordt momenteel onderzoek gedaan naar de toedracht. "Er moet nog bepaald worden tot welke en hoeveel gegevens toegang verkregen is", aldus Orr.
Niet meegedeeld is wanneer de hack heeft plaatsgevonden en of er al zicht is op een verantwoordelijke. De filesharingsdienst waar de hacker binnenkwam, is een door de bank gebruikte dienst van een derde partij. De bank heeft nog niet vrijgegeven om welke dienst het gaat. Tegenover het Nieuw-Zeelandse Stuff.co.nz bevestigt de bank dat het om software van het Amerikaanse bedrijf Accellion gaat. Waarschijnlijk draait het om Kiteworks, dat tot zeker mei vorig jaar door de bank werd gebruikt voor het delen van bestanden, volgens Reseller News. De bank heeft daar nog niet op gereageerd.
Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt." Volgens Orr is het lek nu gedicht, gebruikt de bank de sharingsdienst niet meer en is geen van de kernfuncties van de bank in het geding geweest.
Update 12.00: De bank heeft inmiddels bevestigd dat de hacker gebruik maakte van een filesharingsdienst van Accellion. Eerder stond in dit artikel nog dat het mogelijk om software van dat bedrijf ging.