Posté le janvier 11, 2021 à 11:00
LA BANQUE CENTRALE DE LA NOUVELLE-ZÉLANDE SIGNALE UNE VIOLATION DE DONNÉES
La Banque centrale de la Nouvelle-Zélande a récemment signalé un incident de piratage informatique sur l’un de ses systèmes informatiques. Selon le rapport, le hacker anonyme a accédé à des informations personnelles et commerciales sensibles depuis son serveur.
Les informations volées ont été récupérées auprès d’un service tiers utilisé par la Banque Centrale de la Nouvelle-Zélande pour le partage et le stockage d’informations.
Cependant, le gouverneur de la banque centrale, M. Adrian Orr, a informé le public que la banque a mis fin à la violation, et que les fonctions principales de la banque sont toujours « saines et opérationnelles ».
M. Orr a déclaré que les systèmes bancaires ont été contenus et supprimés hors ligne pour faciliter l’enquête et protéger les autres systèmes d’une attaque similaire.
Il a cependant révélé que la banque travaille en étroite collaboration avec des experts locaux et internationaux en matière de cybersécurité pour apporter la bonne réponse à l’attaque.
M. Orr n’a pas précisé si une organisation criminelle ou un groupe parrainé par le gouvernement est impliqué dans l’attaque.
Ces derniers mois, plusieurs organisations néo-zélandaises ont été prises pour cibles par des hackers.
M. Orr a également déclaré que la banque a informé les utilisateurs du système dont les informations ont pu être compromises, ajoutant qu’il faudra un peu de temps pour comprendre toutes les implications du récent incident de piratage.
La banque a refusé de fournir plus d’informations sur l’incidence du piratage.
En outre, il n’est pas clair si la banque a déterminé qui était responsable de la violation, quand elle s’est produite, ou la nationalité du service de partage de fichiers.
En août dernier, la bourse néo-zélandaise a été victime d’une attaque de piratage informatique lorsque ses serveurs ont été retirés d’internet pendant 6 jours.
L’attaque est probablement le fait d’un groupe soutenu par l’État
Dave Parry, professeur d’informatique à l’université d’Auckland, a déclaré que l’attaque est très probablement l’œuvre d’un groupe parrainé par le gouvernement en raison de la nature de l’attaque.
Il a déclaré que l’attaque est probablement menée par un gouvernement contre un autre, ce qui est logique compte tenu de la valeur élevée de la cible et du fait qu’aucune rançon n’a été demandée. Selon lui, si elle provenait d’une organisation privée, une demande de rançon aurait été envoyée après l’attaque.
Dans la cyber-attaque de la Bourse de Nouvelle-Zélande (NZX), les auteurs ont frappé la bourse deux jours de suite, ce qui a eu un impact sur la connectivité du réseau de la bourse.
Pour la première attaque, NZX a été touchée par une attaque par déni de service distribué (DDoS) depuis l’étranger, selon le rapport de l’époque.
Après la deuxième attaque, les opérations ont été brièvement interrompues à la bourse avant de reprendre le même jour.
Comme l’attaque de la banque centrale de la Nouvelle-Zélande, l’attaque de NZX provenait d’une tierce partie.
En novembre de l’année dernière, l’organisation de cybersécurité néo-zélandaise CertNZ a signalé que certains acteurs de la menace envoient des courriels aux entreprises avec la menace d’attaques DDoS si une rançon n’est pas payée. Les courriers électroniques montrent que la menace provient d’un groupe de piratage informatique renommé, Fancy Bear.
Mais à l’époque, CertNZ a déclaré que la menace n’était qu’une tactique de peur, et qu’elle n’a pas été mise à exécution.
Une rafale de cyber-attaques en Nouvelle-Zélande
En Nouvelle-Zélande, les organisations et les entreprises sont sérieusement menacées de cyber-attaques par des groupes de hackers malveillants. Plusieurs organisations ont été visées par le passé, à l’exception de la NZX et de la Banque centrale de Nouvelle-Zélande, la dernière victime connue.
Le ministre de la justice du pays, Andrew Little, a fait remarquer que la Nouvelle-Zélande est actuellement assiégée en ce qui concerne les incidents de cyber-attaques. Il a déclaré que le niveau de cyberattaques sur les organisations est « à une échelle dévastatrice ».
M. Little, lors d’un entretien avec Associated Press, a révélé que les forces de l’ordre ont commencé à travailler sérieusement pour trouver les responsables des attaques. Cependant, la tâche ne sera pas facile puisqu’ils doivent traquer des milliers d’ordinateurs zombies utilisés pour lancer les attaques DDoS.
Il a également souligné que certaines entreprises ciblées ont reçu des courriels leur demandant de payer une rançon ou de risquer d’être prises pour cible. Tout en conseillant les victimes et les cibles potentielles, M. Little leur a dit de ne pas accepter de payer une quelconque rançon aux hackers, car cela encouragerait la criminalité.
Dans le passé, les hackers ne demandaient une rançon qu’après le lancement réussi d’une attaque et le vol d’informations précieuses. Cependant, de nos jours, certains d’entre eux demandent même une rançon pour ne pas avoir lancé de cyber-attaques, a rappelé M. Little.
Cependant, l’attaque contre la banque centrale pourrait être liée à un groupe soutenu par l’État, selon le rapport sur l’incident.