紐西蘭證券交易所近日連續遭到數次來自境外的大規模 DDoS 攻擊;每一次攻擊都造成紐西蘭股市被迫暫停交易達數小時之久。
紐西蘭證券交易所近日連續三天遭到次來自境外的大規模 DDoS 攻擊;每一次攻擊都造成紐西蘭股市被迫暫停交易達數小時之久。
最近一次的攻擊發生在本周四(8/27),自上午 11:10 起股市就無法進行正常交易。一直到當天休市時間之前,都未恢復正常。
受到攻擊的不只是紐西蘭證交所用以處理交易的相關設備,紐西蘭證交所本身的官方網站也同時遭到阻斷攻擊而無法正常運作。
本周三(8/26)發生的第二次攻擊,使得紐西蘭股市交易自上午 11:24 至下午三時,都因系統無法運作而陷入停擺狀態。
據紐西蘭證交所發表的聲明指出,最近的 DDoS(分散式服務阻斷攻擊),和先前發生的攻擊樣態十分類似,都可能來自境外,但到底是誰發動這幾波攻擊,目前仍無從得知。
資安專家指出,紐西蘭股市不算是世界上主要的股票交易市場,過去也鮮少出現股市被駭侵攻擊的案例;但最近有不少企業即將發表財報或配發股息,該國股市最近也屢創新高,可能因此引起駭侵者的注意,因而發動連續攻擊行動。
值得注意的是,紐西蘭資安主管機關 CertNZ 於去年十一月時,曾發表資安通報,指出該單位接獲疑似來自俄羅斯駭侵團體「Fancy Bear」發出的電子郵件,要求若干被鎖定金融業者支付贖款,否則將發動 DDoS 攻擊;不過當時並沒有真的發生攻擊事件。
- 參考連結
https://www.cnbc.com/2020/08/27/new-zealands-exchange-faced-ddos-attacks-this-week.html
https://www.cert.govt.nz/individuals/alerts/financial-sector-targeted-in-blackmail-campaign/
- 更多【資安事件及新聞】請參考https://www.twcert.org.tw/tw/lp-104-1.html
留言列表
資安宣導 (2)
