紐西蘭證券交易所(New Zealand Exchange, NZX)遭分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)，自當地時間25日下午4點起至28日下午1點止，持續遭受DDoS攻擊，導致交易所服務中斷時間長達4日。

 

據紐西蘭證交所發表之聲明指出，此次DDoS攻擊事件與先前發生之攻擊樣態相似，皆可能來自境外，但對於是誰發動這幾波攻擊，目前仍無從得知。

 

資安專家指出，紐西蘭股市非世界上主要之股票交易市場，過去也鮮少出現股市被駭客攻擊之案例，惟最近有不少企業即將發表財報或配發股息，該國股市近期也屢創新高，可能因此引起駭客注意，因而連續發動DDoS攻擊。

 

紐西蘭財政部與政府通訊安全局(Government Comunications Security Bureau)已針對本案，會同紐西蘭情治單位成立專案小組，對本案進行調查。紐西蘭財政部長Grant Robertson表示，基於調查所需，無法透露詳細細節，但紐西蘭政府認為此一系列之駭侵攻擊行動十分嚴重。

 

值得注意的是，紐西蘭政府電腦緊急應變團隊(CERT NZ)於去年11月時，曾發表資安通報，指出金融機構接獲疑似來自俄羅斯駭客團體Fancy Bear發出之電子郵件，要求若干被鎖定之金融機構支付贖金，否則將發動DDoS攻擊。

資料來源：

https://www.zdnet.com/article/new-zealand-stock-exchange-suffers-day-four-disruption-following-ddos-attacks/

https://www.bbc.com/news/53918580

https://www.bankinfosecurity.com/ddos-attacks-shut-down-new-zealand-stock-exchange-a-14904