澳大利亚证券和投资委员会(ASIC)表示,其一台服务器在1月15日遭到破坏。
“这起事件与ASIC用于传输文件和附件的Accellion软件有关,”该公司监管机构在公众假期前一晚发布的公告中称。
“这涉及未经授权访问服务器,其中包含与最近的澳大利亚信贷许可证申请有关的文件。”
澳大利亚证券投资委员会说,虽然查看了一些“有限的信息”,但没有看到任何证据表明有人下载或打开了任何申请表。监管机构表示,对服务器的访问已被禁用,并正在进行其他安排。
“没有其他ASIC技术基础设施受到影响或破坏,”它补充道。
“ASIC正在与Accellion合作,并已通知相关机构以及受影响方应对和管理事件。”https://www.zdnet.com/article/reserve-bank-of-new-zealand-investigates-ligal-access-of-third-party-system/“>用作向量以突破新的新西兰(RBNZ)本月早些时候。
“第三方提供商告知我们,这不是针对储备银行的具体攻击,文件共享应用程序的其他用户也受到了威胁,”储备银行当时表示。
在上周发布的最新消息中,世行行长阿德里安•奥尔(Adrian Orr)表示,违约原因“已得到理解并得到解决”。
“根据我们迄今为止的调查和分析结果,我们已经能够告诉利益相关者,他们在文件传输应用程序中的哪些文件是在违规期间非法下载的,”他说。
“银行的团队已经回答了一些严重的问题,对于被破坏的系统供应商来说,还有更多的问题。这是毕马威正在进行的一项独立审查的主题。”
RBNZ说,它已经在实施一个新的安全文件传输系统,以便与外部利益相关者一起使用,而且工作已经加快。
Accellion则在1月12日表示,从去年12月中旬开始就意识到了遗留文件传输应用程序中的漏洞,并在72小时内向“受影响的客户不到50家”发布了一个修补程序。
“Accellion FTA是一款有20年历史的产品,专门用于大型文件传输。”。
“虽然Accellion对其传统FTA产品保持严格的安全标准,但我们强烈鼓励客户升级到kiteworks,即现代企业内容防火墙平台,以获得最高级别的安全性和信心。“
