紐西蘭證券交易所遭DDoS攻擊

紐西蘭證券交易所(New Zealand Exchange, NZX)遭分散式阻斷服務攻擊(Distributed Denial of Service, DDoS),自當地時間25日下午4點起至28日下午1點止,持續遭受DDoS攻擊,導致交易所服務中斷時間長達4日。

 

據紐西蘭證交所發表之聲明指出,此次DDoS攻擊事件與先前發生之攻擊樣態相似,皆可能來自境外,但對於是誰發動這幾波攻擊,目前仍無從得知。

 

資安專家指出,紐西蘭股市非世界上主要之股票交易市場,過去也鮮少出現股市被駭客攻擊之案例,惟最近有不少企業即將發表財報或配發股息,該國股市近期也屢創新高,可能因此引起駭客注意,因而連續發動DDoS攻擊。

 

紐西蘭財政部與政府通訊安全局(Government Comunications Security Bureau)已針對本案,會同紐西蘭情治單位成立專案小組,對本案進行調查。紐西蘭財政部長Grant Robertson表示,基於調查所需,無法透露詳細細節,但紐西蘭政府認為此一系列之駭侵攻擊行動十分嚴重。

 

值得注意的是,紐西蘭政府電腦緊急應變團隊(CERT NZ)於去年11月時,曾發表資安通報,指出金融機構接獲疑似來自俄羅斯駭客團體Fancy Bear發出之電子郵件,要求若干被鎖定之金融機構支付贖金,否則將發動DDoS攻擊。

Reference

資料來源:

https://www.zdnet.com/article/new-zealand-stock-exchange-suffers-day-four-disruption-following-ddos-attacks/

https://www.bbc.com/news/53918580

https://www.bankinfosecurity.com/ddos-attacks-shut-down-new-zealand-stock-exchange-a-14904