紐西蘭證交所連續三天遭境外 DDoS 大規模攻擊,導致股市交易暫停.png

紐西蘭證券交易所近日連續遭到數次來自境外的大規模 DDoS 攻擊;每一次攻擊都造成紐西蘭股市被迫暫停交易達數小時之久。

紐西蘭證券交易所近日連續三天遭到次來自境外的大規模 DDoS 攻擊;每一次攻擊都造成紐西蘭股市被迫暫停交易達數小時之久。

最近一次的攻擊發生在本周四(8/27),自上午 11:10 起股市就無法進行正常交易。一直到當天休市時間之前,都未恢復正常。

受到攻擊的不只是紐西蘭證交所用以處理交易的相關設備,紐西蘭證交所本身的官方網站也同時遭到阻斷攻擊而無法正常運作。

本周三(8/26)發生的第二次攻擊,使得紐西蘭股市交易自上午 11:24 至下午三時,都因系統無法運作而陷入停擺狀態。

據紐西蘭證交所發表的聲明指出,最近的 DDoS(分散式服務阻斷攻擊),和先前發生的攻擊樣態十分類似,都可能來自境外,但到底是誰發動這幾波攻擊,目前仍無從得知。

資安專家指出,紐西蘭股市不算是世界上主要的股票交易市場,過去也鮮少出現股市被駭侵攻擊的案例;但最近有不少企業即將發表財報或配發股息,該國股市最近也屢創新高,可能因此引起駭侵者的注意,因而發動連續攻擊行動。

值得注意的是,紐西蘭資安主管機關 CertNZ 於去年十一月時,曾發表資安通報,指出該單位接獲疑似來自俄羅斯駭侵團體「Fancy Bear」發出的電子郵件,要求若干被鎖定金融業者支付贖款,否則將發動 DDoS 攻擊;不過當時並沒有真的發生攻擊事件。


  • 參考連結

https://www.cnbc.com/2020/08/27/new-zealands-exchange-faced-ddos-attacks-this-week.html

https://securitybrief.co.nz/story/ddos-attack-strikes-nzx-for-third-time-in-as-many-days-43821379-7f0e-4598-8907-0735c9e5254c

https://www.cert.govt.nz/individuals/alerts/financial-sector-targeted-in-blackmail-campaign/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()