紐儲備銀行行長就資料洩露事件道歉

 

(Image by VIN JD from Pixabay)

1月10日紐西蘭儲備銀行系統被疑似別國政府入侵後,儲備銀行被曝在12月就已經收到了漏洞相關的警告。1月16日,行長阿德里安·奧爾(Adrian Orr)表示,他個人對這起嚴重的資料洩露事件道歉,並已請來獨立調查人員協助調查。

奧爾表示,本周對紐西蘭央行使用的文件共享應用程序的惡意和非法入侵具有重大意義。“我們向所有受此事件影響的人真誠地道歉。就我個人而言,我對這件事感到失望和抱歉。”奧爾說。

在此次資料洩露之前,央行首席信息官斯科特•費舍爾(Scott Fisher)在2020年5月發佈了一份諮詢文件,該文件強調了加大IT投資的必要性,並要求對IT結構和人員進行全面重組。

費舍爾的報告稱,由於技術過時和許多核心技術平臺的安全投資不足,央行資料存在很高的洩露風險,也沒有達到股東們所期望的標準。

Advertisements

另一方面,奧爾表示,一項詳細的網路調查正在進行中,央行正直接與信息可能被入侵的客戶合作。“我們認識到這一事件對公眾利益的損害,我們承認有一些嚴重的問題需要回答,比如這是如何發生的,以及如何加強我們的系統和流程。”他說。

除了網路調查之外,由於全球多達30家客戶可能受到影響,央行還任命了一個獨立的第三方,對此次入侵進行全面的審查。“這是一個複雜的過程,準確性和安全性非常重要。隨著調查的進展,我們將優先與受影響的機構和個人進行直接接觸。”奧爾表示。

行長同時感謝利益相關者的耐心和理解。他說:“央行目前無法提供有關調查的進一步細節,因為這可能會對調查以及正在採取的緩解違約的措施產生不利影響。”

Advertisements