Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Centrale Bank van Nieuw-Zeeland meldt hack

De centrale bank van Nieuw-Zeeland zegt dat een onbekende hacker een van zijn datasystemen heeft gekraakt. Het is mogelijk dat daarbij gevoelige commerciële en persoonlijke gegevens zijn buitgemaakt.

Volgens de Reserve Bank of New Zealand is een onbekende hacker binnengedrongen in een filesharingsdienst die door de bank wordt gebruikt voor het delen en opslaan van gevoelige informatie. Dat meldde de bank zondag in een persconferentie. Bankdirecteur Adrian Orr spreekt van een 'kwaadaardige aanval'. Er wordt momenteel onderzoek gedaan naar de toedracht. "Er moet nog bepaald worden tot welke en hoeveel gegevens toegang verkregen is", aldus Orr.

Bankdirecteur Adrian Orr

Niet meegedeeld is wanneer de hack heeft plaatsgevonden en of er al zicht is op een verantwoordelijke. De filesharingsdienst waar de hacker binnenkwam, is een door de bank gebruikte dienst van een derde partij. De bank heeft nog niet vrijgegeven om welke dienst het gaat. Tegenover het Nieuw-Zeelandse Stuff.co.nz bevestigt de bank dat het om software van het Amerikaanse bedrijf Accellion gaat. Waarschijnlijk draait het om Kiteworks, dat tot zeker mei vorig jaar door de bank werd gebruikt voor het delen van bestanden, volgens Reseller News. De bank heeft daar nog niet op gereageerd.

Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt." Volgens Orr is het lek nu gedicht, gebruikt de bank de sharingsdienst niet meer en is geen van de kernfuncties van de bank in het geding geweest.

Update 12.00: De bank heeft inmiddels bevestigd dat de hacker gebruik maakte van een filesharingsdienst van Accellion. Eerder stond in dit artikel nog dat het mogelijk om software van dat bedrijf ging.

Reserve Bank of New Zealand | Foto: Kaishu Tai, Wikimedia Commons

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Stephan Vegelien

Redacteur

11-01-2021 • 11:34

18 Linkedin

Reacties (18)

Wijzig sortering
Dan horen we straks de Rabobank zeker over hetzelfde: https://kiteworks.rabobank.com
Dan horen we straks de Rabobank zeker over hetzelfde: https://kiteworks.rabobank.com
Vraag me af wat voor gegevens Rabobank daar precies mee deelt.
Accellion is een bedrijf dat in de VS gevestigd is, en in de EU hebben we met de AVG/GDPR nogal strenge regels omtrent gegevensuitwisseling. Zeker in verzwaarde categorieen zoals medische en financiële gegevens.

Kan natuurlijk voor andere zaken gebruikt worden. En het kan ook door bijv. Rabobank VS gebruikt worden. Rabo is tenslotte internationaal.

[Reactie gewijzigd door R4gnax op 11 januari 2021 13:35]

Aangezien het om het .com domein gaat is er wel een grote kans dat het om internationaal gaat. Domein gaat ook via akamai US.
Als ik zie hoeveel grote klanten ze hebben bij Accellion, hoop ik dat het aantal getroffen bedrijven klein is gebleven. https://www.accellion.com/customers/

[EDIT]
Meteen na het plaatsen van de link, krijg ik van mijn kant meteen een 403 Forbidden :z
[EDIT2]
En hij doet het weer gewoon. :X

[Reactie gewijzigd door LongBowNL op 11 januari 2021 12:12]

En dat zijn dan alleen de klanten die toestemming geven om hun naam daar te vermelden. Kan er zo enkele opnoemen die er niet op staan.
Of die doen het wel in de doofpot ;)
Veel te riskant.
Als het dan alsnog uitkomt heb je een serieus probleem met de AP en mag je een forse boete en reputatieschade verwachten. Een grote bank kan zich dat niet veroorloven.
Ik heb zo'n gevoel dat banken over het algemeen niet heel erg zitten met reputatieschade.

Waar zou dat door komen? Iets met 2007 2008 JP Morgan.

[Reactie gewijzigd door GeoBeo op 11 januari 2021 16:03]

Speculatie, vooralsnog is er niets bekend qua kwetsbare component, versie, configuratie etc.
Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt." Volgens Orr is het lek nu gedicht, gebruikt de bank de sharingsdienst niet meer en is geen van de kernfuncties van de bank in het geding geweest.
Altijd spijtig dat we via een omweg moeten vernemen dat een dienst mogelijks een lek heeft gehad. De diensten van Accellion worden door meerdere grote bedrijven gebruikt om grote bestanden te delen. Transparantie is dan wel belangrijk om het vertrouwen te houden.
Als Accellion nu ook eens klant is van Solarwinds.........................
Centrale banken, banken, overheden, kun je de impact voorstellen.
Iedereen die dacht dat het secure was.
NZ maakt het bekend, dat wordt lang niet overal gedaan.
Denk dat het nog een tijdje blijft rommelen in de hoek van de grotere software leveranciers die zelf een groot netwerk hebben en het beheer deden met cq coding tools hadden van SW/JetBrains.
coding tools van Jetbrains was ook gehacked?
Was vorige week in het nieuws, de amerikaanse diensten, die onder andere geraakt zijn, geloven dat Solarwinds hack is begonnen met het binnen dringen van SW via JB tooling, TeamCity werd genoemd.
Uiteraard door JB ontkent, maar we wachten even geduldig af, zodra Biden er zit zal er meer haast en vrijheid komen vermoed ik zo, gezien de software R&D in Moskou zit ;-)
Directeur Orr voegt toe: "Experts vertellen ons dat het geen specifieke aanval was op de Reserve Bank, maar dat andere gebruikers van de filesharingsdienst ook zijn geraakt."
Het is natuurlijk speculeren ten top, maar... kennelijk maakt de senaat van de VS ook gebruik van Accellion's diensten. De timing is in elk geval wel heel toevallig.
TeamCity werd genoemd.
Ik ben zo blij dat mijn werkgever de hele ontwikkelstraat afgeschermd en enkel via intranet toegankelijk heeft. Ja; als Teamcity niet bij is, dan kan dat idd gebruikt zijn als binnenbreker. Zijn de laatste tijd geloof ik nogal wat patches voor geweest met security fixes.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True