Recevez chaque jour toute l'actualité du numérique

x

La Banque centrale de la Nouvelle-Zélande victime d'une cyberattaque, des données sensibles touchées

Des hackers ont piraté un service de partage de fichiers, fourni par l'entreprise américaine Accellion, utilisé par la Banque centrale de Nouvelle-Zélande. Des données commerciales et sensibles ont pu être consultées. Les investigations sont toujours en cours.
Twitter Facebook Linkedin Flipboard Email
×

La Banque centrale de la Nouvelle-Zélande victime d'une cyberattaque, des données sensibles touchées
La Banque centrale de la Nouvelle-Zélande victime d'une cyberattaque, des données sensibles touchées © Reserve Bank/Flickr

La Banque centrale de Nouvelle Zélande (RBNZ), chargée de gérer la monnaie nationale en circulation, a été victime d'une intrusion, a-t-on appris le 10 janvier par voie de communiqué. "Nos opérations sur les marchés et la gestion des systèmes de trésorerie et de paiement" sont toujours disponibles, a affirmé Adrian Orr, le gouverneur de l'institution financière dont le siège se situe à Wellington.

Une fois que les premières investigations ont été menées, le système a été "sécurisé" et "mis hors ligne". Dans le cadre d'une enquête, la Banque travaille "en étroite collaboration" avec des experts en cybersécurité nationaux et internationaux.

Un service de partage touché
"Un service tiers de partage de fichiers utilisé par la Banque pour partager et stocker certaines informations sensibles a fait l'objet d'un accès illégal", a détaillé le gouverneur. Il s'agit du service FTA (File Transfer Application) proposé par Accellion, un provider de cloud privé californien.

D'après un "fournisseur tiers", l'attaque ne ciblait pas spécifiquement la Banque centrale. "D'autres utilisateurs de l'application de partage de fichiers ont également été compromis", a signalé Adrian Orr.

Des données commerciales et sensibles exposées
Il est actuellement impossible de connaitre avec certitude les conséquences de la cyberattaque. Mais Adrian Orr révèle que le fichier dont les hackers ont eu accès contenait "des informations commerciales et sensibles", sans donner davantage de détails. A noter qu'une Banque centrale incarne le bras financier d'un Etat et stocke à ce titre de nombreuses informations sur la politique monétaire nationale, l'état de santé des banques commerciales…

La RBNZ refuse de donner plus de précisions sur l'attaque informatique de peur que les criminels ne s'en servent. "Nous fournirons des faits supplémentaires lorsqu'il sera approprié de le faire", a promis le gouverneur admettant que l'ampleur de la cyberattaque restait encore à déterminée.

La bourse néo-zélandaise touchée
Cet été, l'opérateur de la bourse néo-zélandaise, NZX, a été touché par une campagne d'attaque par déni de service (DDoS), qui a paralysé ses services pendant plusieurs jours en dépit de la mise en place de mesures supplémentaires pour maintenir la connectivité avant l'ouverture du marché.

Ces incidents s'inscrivent dans une tendance inquiétante d'explosion des cyberattaques en Nouvelle-Zélande. Dans un rapport sur la stabilité financière publié en novembre 2019, la RBNZ avait averti que la fréquence et la gravité des incidents de cybersécurité étaient à la hausse.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media