La Banque centrale de la Nouvelle-Zélande victime d'une cyberattaque, des données sensibles touchées

Des hackers ont piraté un service de partage de fichiers, fourni par l'entreprise américaine Accellion, utilisé par la Banque centrale de Nouvelle-Zélande. Des données commerciales et sensibles ont pu être consultées. Les investigations sont toujours en cours.

Partager
La Banque centrale de la Nouvelle-Zélande victime d'une cyberattaque, des données sensibles touchées

La Banque centrale de Nouvelle Zélande (RBNZ), chargée de gérer la monnaie nationale en circulation, a été victime d'une intrusion, a-t-on appris le 10 janvier par voie de communiqué. "Nos opérations sur les marchés et la gestion des systèmes de trésorerie et de paiement" sont toujours disponibles, a affirmé Adrian Orr, le gouverneur de l'institution financière dont le siège se situe à Wellington.

Une fois que les premières investigations ont été menées, le système a été "sécurisé" et "mis hors ligne". Dans le cadre d'une enquête, la Banque travaille "en étroite collaboration" avec des experts en cybersécurité nationaux et internationaux.

Un service de partage touché
"Un service tiers de partage de fichiers utilisé par la Banque pour partager et stocker certaines informations sensibles a fait l'objet d'un accès illégal", a détaillé le gouverneur. Il s'agit du service FTA (File Transfer Application) proposé par Accellion, un provider de cloud privé californien.

D'après un "fournisseur tiers", l'attaque ne ciblait pas spécifiquement la Banque centrale. "D'autres utilisateurs de l'application de partage de fichiers ont également été compromis", a signalé Adrian Orr.

Des données commerciales et sensibles exposées
Il est actuellement impossible de connaitre avec certitude les conséquences de la cyberattaque. Mais Adrian Orr révèle que le fichier dont les hackers ont eu accès contenait "des informations commerciales et sensibles", sans donner davantage de détails. A noter qu'une Banque centrale incarne le bras financier d'un Etat et stocke à ce titre de nombreuses informations sur la politique monétaire nationale, l'état de santé des banques commerciales…

La RBNZ refuse de donner plus de précisions sur l'attaque informatique de peur que les criminels ne s'en servent. "Nous fournirons des faits supplémentaires lorsqu'il sera approprié de le faire", a promis le gouverneur admettant que l'ampleur de la cyberattaque restait encore à déterminée.

La bourse néo-zélandaise touchée
Cet été, l'opérateur de la bourse néo-zélandaise, NZX, a été touché par une campagne d'attaque par déni de service (DDoS), qui a paralysé ses services pendant plusieurs jours en dépit de la mise en place de mesures supplémentaires pour maintenir la connectivité avant l'ouverture du marché.

Ces incidents s'inscrivent dans une tendance inquiétante d'explosion des cyberattaques en Nouvelle-Zélande. Dans un rapport sur la stabilité financière publié en novembre 2019, la RBNZ avait averti que la fréquence et la gravité des incidents de cybersécurité étaient à la hausse.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS