来自俄罗斯?不仅NZX,连Stuff和RNZ都遭到网络攻击

RNZ说他们网站在周日也受到的攻击。(Stuff)
▼安装【新西兰生活网App】

【新西兰生活网】由于来自海外的持续网络攻击,新西兰股市在四天的时间内遭受交易中断。而GCSB部长安德鲁·利特尔(Andrew Little)说,政府尚无任何线索暗示谁可能对NZX,RNZ和Stuff进行了网络攻击。

这一网络攻击已经让新西兰证券交易所(NZX)网站连续五个工作日都无法上线,而攻击媒体公司Stuff和RNZ的也似乎是同一罪犯。

阅读更多:新西兰证券交易所(NZX)网站连续四天受网络攻击而崩溃

Nellie Tier

利特尔告诉RNZ说,东南亚和北美洲的其他组织也受到了具有相同“作案手法”的分布式拒绝服务(DDOS)攻击,政府正在与五眼合作伙伴合作进行调查。

GCSB部长安德鲁·利特尔(Andrew Little)说,大多数组织都可以抵御DDOS攻击。(Stuff)

据信,犯罪分子在发动网络袭击前,曾发给一些受害者的赎金要求中声称,他们与一个臭名昭著的俄罗斯组织“花式熊”(Fancy Bear)有关联。

他说,攻击者更有可能是出于经济动机的罪犯,而非“国家行为者”。

高尔夫球场

Stuff的女发言人坎迪斯·罗伯逊(Candice Robertson)表示,Stuff于周日遭到DDOS攻击,但成功防御了攻击。她说:“重要的是,Stuff网站仍然安全。”

RNZ女发言人夏洛特·麦克劳克兰(Charlotte McLauchlan)表示,在过去的24小时内他们也遭受了多次DDOS攻击。她说:“我们知道这可能与攻击NZX的组织相同,我们正在调查中。”

“我们的网站保持安全,这并未影响我们的受众。”

而新西兰许多大银行也正在加强安全措施,以保护自己免受类似攻击。据了解,一些银行一直在遭受到未遂袭击,尽管储备银行表示,周末未收到任何重大事件的通知。

Possum Merino羊毛针织服装

利特尔说大多数组织为DDOS攻击做好了准备,并且能够“不中断地化解这些攻击们”。他说:“一旦明确表示他们不会做出攻击者可能想要的任何回应,攻击就会失败。”

“我们强烈建议不要应对方的要求支付赎金。”

网络安全机构Cert NZ的副主任德克兰·英格拉姆(Declan Ingram)表示,已将攻击报告列为机密。Cert NZ于去年11月1日警告说,它已收到“针对新西兰金融行业内公司的勒索电子邮件的报告”。

然后它说,这些勒索来自一个名为Fancy Bear / Cozy Bear的俄罗斯组织,对方要求赎金,以换取“高抬贵手”。

NZ Cert在11月建议企业检查其面向互联网的系统,是否暴露了某些协议,从而使系统更容易受到攻击。它还建议他们考虑使用“DDOS保护服务,例如Cloudflare或Akamai”,以防止DDOS流量攻击。

光触媒

新西兰证券交易所(NZX)已经与Akamai合作,展开了对抗攻击者的战斗。发言人戴维·格伦丁宁(David Glendining)表示,NZX具有“完善的流程,可从包括Cert NZ在内的各种渠道获取网络安全建议。”

他说:“NZX不断将其应用于我们的系统和网络体系结构,以确保它们满足当代网络安全标准并应对所有已知威胁。”

他没有评论Cert NZ的11月份警告是否引发了任何具体行动。他说:“从原则上讲,我们不会公开评论我们的特定网络安全安排或我们如何应对特定威胁。”

罗伯逊说,Stuff已经与GCSB取得联系,告知了其网站上的未遂攻击。她说,Stuff是Akamai的客户。

WRKS

BNZ发言人表示,正在“不断投资和改善”安全性,以防止这些攻击。他说:“我们不对特定的网络安全事件发表评论,但犯罪分子每天都在试图攻击世界各地的组织。我们正在努力保护我们的客户和关键基础架构免受这些攻击。”

澳新银行(ANZ)的一位发言人表示,该银行“非常慎重地”对待这一风险,并处于高度戒备状态。他说:“我们一直与行业机构和我们的互联网服务提供商紧密合作,以评估这种情况和威胁的性质,并且我们一直在与政府机构和监管机构进行积极合作。”

“我们认为我们当前的安全设置是适当的,我们仍处于高度戒备状态。”

新西兰国家网络安全中心(New Zealand’s National Cyber Security Centre)周一在一份通报中表示,正在进行的DDOS攻击的目标是“一些全球实体,主要是金融部门”。

针灸和美容

NZX现在已经能够在整个攻击过程中进行操作,但是DDOS攻击意味着某些投资者可能无法在NZX网站上看到市场敏感的公告。由于担心某些投资者可能因此而处于不利地位,所以交易所上周定期暂停交易。

在8月17日在纳斯达克上市的在线内容交付巨头Akamai Technologies在博客中表示,冒充Fancy Bear和Armada Collective的攻击者瞄准了全球的银行,金融和零售业务。

它说,对方的赎金要求最初以数万或数十万美元开始(以比特币支付),如果不支付赎金,则会加高价码。

NZX被认为已经收到了这样的赎金要求,但尚未确认,并拒绝评论是否有任何支付赎金的政策。

你是不是特想发表下高见?

请写入您的评论!
请在这里输入您的名字