Centrale Bank van Nieuw-Zeeland meldt hack

De centrale bank van Nieuw-Zeeland zegt dat een onbekende hacker een van zijn datasystemen heeft gekraakt. Het is mogelijk dat daarbij gevoelige commerciële en persoonlijke gegevens zijn buitgemaakt.

Volgens de Reserve Bank of New Zealand is een onbekende hacker binnengedrongen in een filesharingsdienst die door de bank wordt gebruikt voor het delen en opslaan van gevoelige informatie. Dat meldde de bank zondag in een persconferentie. Bankdirecteur Adrian Orr spreekt van een 'kwaadaardige aanval'. Er wordt momenteel onderzoek gedaan naar de toedracht. "Er moet nog bepaald worden tot welke en hoeveel gegevens toegang verkregen is", aldus Orr.

Adrian Orr Reserve Bank
Bankdirecteur Adrian Orr

Niet meegedeeld is wanneer de hack heeft plaatsgevonden en of er al zicht is op een verantwoordelijke. De filesharingsdienst waar de hacker binnenkwam, is een door de bank gebruikte dienst van een derde partij. De bank heeft nog niet vrijgegeven om welke dienst het gaat. Tegenover het Nieuw-Zeelandse Stuff.co.nz bevestigt de bank dat het om software van het Amerikaanse bedrijf Accellion gaat. Waarschijnlijk draait het om Kiteworks, dat tot zeker mei vorig jaar door de bank werd gebruikt voor het delen van bestanden, volgens Reseller News. De bank heeft daar nog niet op gereageerd.

Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt." Volgens Orr is het lek nu gedicht, gebruikt de bank de sharingsdienst niet meer en is geen van de kernfuncties van de bank in het geding geweest.

Update 12.00: De bank heeft inmiddels bevestigd dat de hacker gebruik maakte van een filesharingsdienst van Accellion. Eerder stond in dit artikel nog dat het mogelijk om software van dat bedrijf ging.

Reserve Bank of New Zealand
Reserve Bank of New Zealand | Foto: Kaishu Tai, Wikimedia Commons

Door Stephan Vegelien

Redacteur

11-01-2021 • 11:34

18

Reacties (18)

Sorteer op:

Weergave:

Dan horen we straks de Rabobank zeker over hetzelfde: https://kiteworks.rabobank.com
Dan horen we straks de Rabobank zeker over hetzelfde: https://kiteworks.rabobank.com
Vraag me af wat voor gegevens Rabobank daar precies mee deelt.
Accellion is een bedrijf dat in de VS gevestigd is, en in de EU hebben we met de AVG/GDPR nogal strenge regels omtrent gegevensuitwisseling. Zeker in verzwaarde categorieen zoals medische en financiële gegevens.

Kan natuurlijk voor andere zaken gebruikt worden. En het kan ook door bijv. Rabobank VS gebruikt worden. Rabo is tenslotte internationaal.

[Reactie gewijzigd door R4gnax op 24 juli 2024 17:13]

Aangezien het om het .com domein gaat is er wel een grote kans dat het om internationaal gaat. Domein gaat ook via akamai US.
Als ik zie hoeveel grote klanten ze hebben bij Accellion, hoop ik dat het aantal getroffen bedrijven klein is gebleven. https://www.accellion.com/customers/

[EDIT]
Meteen na het plaatsen van de link, krijg ik van mijn kant meteen een 403 Forbidden :z
[EDIT2]
En hij doet het weer gewoon. :X

[Reactie gewijzigd door LongBowNL op 24 juli 2024 17:13]

En dat zijn dan alleen de klanten die toestemming geven om hun naam daar te vermelden. Kan er zo enkele opnoemen die er niet op staan.
Of die doen het wel in de doofpot ;)
Veel te riskant.
Als het dan alsnog uitkomt heb je een serieus probleem met de AP en mag je een forse boete en reputatieschade verwachten. Een grote bank kan zich dat niet veroorloven.
Ik heb zo'n gevoel dat banken over het algemeen niet heel erg zitten met reputatieschade.

Waar zou dat door komen? Iets met 2007 2008 JP Morgan.

[Reactie gewijzigd door GeoBeo op 24 juli 2024 17:13]

Speculatie, vooralsnog is er niets bekend qua kwetsbare component, versie, configuratie etc.
Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt." Volgens Orr is het lek nu gedicht, gebruikt de bank de sharingsdienst niet meer en is geen van de kernfuncties van de bank in het geding geweest.
Altijd spijtig dat we via een omweg moeten vernemen dat een dienst mogelijks een lek heeft gehad. De diensten van Accellion worden door meerdere grote bedrijven gebruikt om grote bestanden te delen. Transparantie is dan wel belangrijk om het vertrouwen te houden.
Als Accellion nu ook eens klant is van Solarwinds.........................
Centrale banken, banken, overheden, kun je de impact voorstellen.
Iedereen die dacht dat het secure was.
NZ maakt het bekend, dat wordt lang niet overal gedaan.
Denk dat het nog een tijdje blijft rommelen in de hoek van de grotere software leveranciers die zelf een groot netwerk hebben en het beheer deden met cq coding tools hadden van SW/JetBrains.
coding tools van Jetbrains was ook gehacked?
Was vorige week in het nieuws, de amerikaanse diensten, die onder andere geraakt zijn, geloven dat Solarwinds hack is begonnen met het binnen dringen van SW via JB tooling, TeamCity werd genoemd.
Uiteraard door JB ontkent, maar we wachten even geduldig af, zodra Biden er zit zal er meer haast en vrijheid komen vermoed ik zo, gezien de software R&D in Moskou zit ;-)
Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt."
Het is natuurlijk speculeren ten top, maar... kennelijk maakt de senaat van de VS ook gebruik van Accellion's diensten. De timing is in elk geval wel heel toevallig.
TeamCity werd genoemd.
Ik ben zo blij dat mijn werkgever de hele ontwikkelstraat afgeschermd en enkel via intranet toegankelijk heeft. Ja; als Teamcity niet bij is, dan kan dat idd gebruikt zijn als binnenbreker. Zijn de laatste tijd geloof ik nogal wat patches voor geweest met security fixes.

Op dit item kan niet meer gereageerd worden.