Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Centrale Bank van Nieuw-Zeeland meldt hack

De centrale bank van Nieuw-Zeeland zegt dat een onbekende hacker een van zijn datasystemen heeft gekraakt. Het is mogelijk dat daarbij gevoelige commerciële en persoonlijke gegevens zijn buitgemaakt.

Volgens de Reserve Bank of New Zealand is een onbekende hacker binnengedrongen in een filesharingsdienst die door de bank wordt gebruikt voor het delen en opslaan van gevoelige informatie. Dat meldde de bank zondag in een persconferentie. Bankdirecteur Adrian Orr spreekt van een 'kwaadaardige aanval'. Er wordt momenteel onderzoek gedaan naar de toedracht. "Er moet nog bepaald worden tot welke en hoeveel gegevens toegang verkregen is", aldus Orr.

Bankdirecteur Adrian Orr

Niet meegedeeld is wanneer de hack heeft plaatsgevonden en of er al zicht is op een verantwoordelijke. De filesharingsdienst waar de hacker binnenkwam, is een door de bank gebruikte dienst van een derde partij. De bank heeft nog niet vrijgegeven om welke dienst het gaat. Tegenover het Nieuw-Zeelandse Stuff.co.nz bevestigt de bank dat het om software van het Amerikaanse bedrijf Accellion gaat. Waarschijnlijk draait het om Kiteworks, dat tot zeker mei vorig jaar door de bank werd gebruikt voor het delen van bestanden, volgens Reseller News. De bank heeft daar nog niet op gereageerd.

Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt." Volgens Orr is het lek nu gedicht, gebruikt de bank de sharingsdienst niet meer en is geen van de kernfuncties van de bank in het geding geweest.

Update 12.00: De bank heeft inmiddels bevestigd dat de hacker gebruik maakte van een filesharingsdienst van Accellion. Eerder stond in dit artikel nog dat het mogelijk om software van dat bedrijf ging.

Reserve Bank of New Zealand | Foto: Kaishu Tai, Wikimedia Commons

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Stephan Vegelien

Redacteur

Feedback • 11-01-2021 11:3418

11-01-2021 • 11:34

18 Linkedin

Lees meer

Australische financiële waakhond meldt datalek na hack via Accellion-software Nieuws van 26 januari 2021
NYT: zeker 250 overheidsinstanties en bedrijven getroffen door SolarWinds-hack Nieuws van 3 januari 2021
Criminelen leggen Belgisch lab dat coronatests uitvoert plat en eisen losgeld Nieuws van 29 december 2020
Wat weten we nu wel - en vooral niet - over de SolarWinds-hack? PREMIUM Nieuws van 17 december 2020
Meer producten en artikelen
Politiek en recht Bank Hack Nieuw-Zeeland

Reacties (18)

-Moderatie-faq
-118016+17+21+30Ongemodereerd5
Wijzig sortering
+2oneismore
11 januari 2021 11:39
Dan horen we straks de Rabobank zeker over hetzelfde: https://kiteworks.rabobank.com
Reageer
+1R4gnax

@oneismore11 januari 2021 13:34
Dan horen we straks de Rabobank zeker over hetzelfde: https://kiteworks.rabobank.com
Vraag me af wat voor gegevens Rabobank daar precies mee deelt.
Accellion is een bedrijf dat in de VS gevestigd is, en in de EU hebben we met de AVG/GDPR nogal strenge regels omtrent gegevensuitwisseling. Zeker in verzwaarde categorieen zoals medische en financiële gegevens.

Kan natuurlijk voor andere zaken gebruikt worden. En het kan ook door bijv. Rabobank VS gebruikt worden. Rabo is tenslotte internationaal.

[Reactie gewijzigd door R4gnax op 11 januari 2021 13:35]

Reageer
0supersnathan94

@R4gnax11 januari 2021 14:59
Aangezien het om het .com domein gaat is er wel een grote kans dat het om internationaal gaat. Domein gaat ook via akamai US.
Reageer
+1LongBowNL
@oneismore11 januari 2021 12:06
Als ik zie hoeveel grote klanten ze hebben bij Accellion, hoop ik dat het aantal getroffen bedrijven klein is gebleven. https://www.accellion.com/customers/

[EDIT]
Meteen na het plaatsen van de link, krijg ik van mijn kant meteen een 403 Forbidden :z
[EDIT2]
En hij doet het weer gewoon. :X

[Reactie gewijzigd door LongBowNL op 11 januari 2021 12:12]

Reageer
0Blokker_1999

@LongBowNL11 januari 2021 16:54
En dat zijn dan alleen de klanten die toestemming geven om hun naam daar te vermelden. Kan er zo enkele opnoemen die er niet op staan.
Reageer
03DDude
@oneismore11 januari 2021 12:00
Of die doen het wel in de doofpot ;)
Reageer
+1TheekAzzaBreek
@3DDude11 januari 2021 12:59
Veel te riskant.
Als het dan alsnog uitkomt heb je een serieus probleem met de AP en mag je een forse boete en reputatieschade verwachten. Een grote bank kan zich dat niet veroorloven.
Reageer
0GeoBeo
@TheekAzzaBreek11 januari 2021 16:02
Ik heb zo'n gevoel dat banken over het algemeen niet heel erg zitten met reputatieschade.

Waar zou dat door komen? Iets met 2007 2008 JP Morgan.

[Reactie gewijzigd door GeoBeo op 11 januari 2021 16:03]

Reageer
0dutchgio
@oneismore11 januari 2021 13:44
Speculatie, vooralsnog is er niets bekend qua kwetsbare component, versie, configuratie etc.
Reageer
+1Blokker_1999

11 januari 2021 11:41
Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt." Volgens Orr is het lek nu gedicht, gebruikt de bank de sharingsdienst niet meer en is geen van de kernfuncties van de bank in het geding geweest.
Altijd spijtig dat we via een omweg moeten vernemen dat een dienst mogelijks een lek heeft gehad. De diensten van Accellion worden door meerdere grote bedrijven gebruikt om grote bestanden te delen. Transparantie is dan wel belangrijk om het vertrouwen te houden.
Reageer
+1FromBajor
11 januari 2021 13:49
Als Accellion nu ook eens klant is van Solarwinds.........................
Centrale banken, banken, overheden, kun je de impact voorstellen.
Iedereen die dacht dat het secure was.
NZ maakt het bekend, dat wordt lang niet overal gedaan.
Denk dat het nog een tijdje blijft rommelen in de hoek van de grotere software leveranciers die zelf een groot netwerk hebben en het beheer deden met cq coding tools hadden van SW/JetBrains.
Reageer
0ocwil
@FromBajor11 januari 2021 14:00
coding tools van Jetbrains was ook gehacked?
Reageer
0FromBajor
@ocwil11 januari 2021 14:10
Was vorige week in het nieuws, de amerikaanse diensten, die onder andere geraakt zijn, geloven dat Solarwinds hack is begonnen met het binnen dringen van SW via JB tooling, TeamCity werd genoemd.
Uiteraard door JB ontkent, maar we wachten even geduldig af, zodra Biden er zit zal er meer haast en vrijheid komen vermoed ik zo, gezien de software R&D in Moskou zit ;-)
Reageer
0R4gnax

11 januari 2021 13:21
Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt."
Het is natuurlijk speculeren ten top, maar... kennelijk maakt de senaat van de VS ook gebruik van Accellion's diensten. De timing is in elk geval wel heel toevallig.
Reageer
0R4gnax

11 januari 2021 17:39
TeamCity werd genoemd.
Ik ben zo blij dat mijn werkgever de hele ontwikkelstraat afgeschermd en enkel via intranet toegankelijk heeft. Ja; als Teamcity niet bij is, dan kan dat idd gebruikt zijn als binnenbreker. Zijn de laatste tijd geloof ik nogal wat patches voor geweest met security fixes.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True