New Zealands centralbank - Te Pūtea Matua - afslørede søndag, at hackere har tiltvunget sig adgang til et internt datasystem.
Det melder om at kommercielle og personlige og følsomme oplysninger muligvis er blevet kompromitterede i forbindelse med angrebet.
Guvernør Adrian Orr siger, at bruddet er blevet begrænset, og banken behandler sagen med højeste prioritet og handler med hastende karakter.
”Vi arbejder tæt sammen med indenlandske og internationale cybersikkerhedseksperter samt andre relevante myndigheder som en del af vores efterforskning og svar på dette ondsindede angreb. Arten og omfanget af information, der potentielt er blevet tilgået efterforskes stadig, men det kan omfatte nogle kommercielt og personligt følsomme oplysninger.”
Banken har ikke delt detaljer om, hvornår overtrædelsen fandt sted, eller hvordan angriberne har kompromitteret systemet.
Ej heller har banken meldt ud, om angrebet kan være forbundet med SolarWinds-angrebet, der har ramt et utal af virksomheder, organisationer og offentlige myndigheder kloden over.
”Systemet er sikret og taget offline, indtil vi har afsluttet vores indledende undersøgelser. Det vil tage tid at forstå de fulde implikationer af denne overtrædelse, og vi arbejder med systembrugere, hvis oplysninger muligvis er tilgået. Vores kernefunktioner forbliver sunde og operationelle,” siger Orr.
I det forløbne år er adskillige større organisationer i New Zealand blevet ramt af cyberangreb, herunder New Zealand Stock Exchange, der havde lidt et DDoS-angreb fra udlandet i august 2020. Angrebet medførte, at platformen måtte stoppe sine operationer i to dage.
DDoS-angrebet påvirkede handlende, men brugernes økonomiske og personlige oplysninger blev ikke kompromitteret.