Los directivos del Banco de la Reserva de Nueva Zelanda reconocieron una brecha de datos derivada de un ciberataque contra una compañía de hosting en el extranjero. También conocida como Te Pūtea Matua, esta institución es responsable de la emisión de política monetaria para el control de pesos en el territorio neozelandés.
Este fin de semana, el Banco de la Reserva reveló que los actores de amenazas accedieron de forma ilegal a los datos almacenados por este proveedor de hosting: “Hemos detectado un acceso ilegal a un servicio de intercambio de archivos empleado por nuestro personal”, menciona la notificación. Adrian Orr, gobernador del banco, mencionó que el incidente fue detectado y contenido a la brevedad, ya que el alcance pudo ser catastrófico.
El informe menciona que las autoridades neozelandesas seguirán trabajando en conjunto con especialistas en ciberseguridad externos para dar una respuesta adecuada al incidente: “Seguiremos determinando la naturaleza y el alcance de cualquier información potencialmente comprometida, aunque anticipamos que esto puede incluir información comercial y personal confidencial”.
Como medida de seguridad, los sistemas afectados fueron desconectados temporalmente: “Nos tomará algún tiempo entender todos los hechos relacionados con este incidente, seguiremos trabajando con los usuarios cuya información pueda verse comprometida”, añadió Orr, afirmando que las operaciones del banco siguen completamente activas.
Después de que múltiples miembros de la comunidad de la ciberseguridad solicitaran detalles adicionales, el Banco emitió una nueva actualización solo para mencionar que no se proporcionarían más comentarios hasta que la investigación concluya. Algunos expertos indagan sobre la posibilidad de que este incidente esté relacionado con la ola de ataques de denegación de servicio (DoS) que Nueva Zelanda sufrió hace unos meses y que incluso afectaron los sistemas de la Bolsa de Valores, aunque no hay nada confirmado.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.