还没结束!NZX又遭攻击 网站再次下线

作者: Emma   日期:2020-09-15 16:49 阅读:  来源:天维网编译NZHerald  
分享到:
邮箱:

9月15日RNZ消息

NZX网站再次下线,据悉还是因为遭到网络攻击。

这一次NZX网站依然是坚挺了一周之后,再次遭遇DDoS攻击。

NZX的一位发言人称,自从八月底首次遭到共计以来,就已经执行了另外的协议,确保网站崩溃之后,投资人在另一个平台能继续查看市场发布,因此能保障交易不会中断。


【天维网援引nzherald消息】  在平静了一周之后,周三下午,新西兰证交所(NZX)网站再次崩溃。

原文:Return of the cyberattackers? NZX website offline again

852155946315668

RICKY WILSON/STUFF

最近几周,NZX频繁遭遇网络攻击,网站连续数日崩溃。过去一周情况有所好转,网站并未再次崩溃。但周三(9月9日)下午,NZX主网站再次无法登录。

由于遭受DDoS网络攻击,八月底NZX连续4天被迫终止交易,主网站关闭了两天。但随着NZX启动应急计划,交易得以继续。

除了证交所,MetService、Mt Ruapehu滑雪场和Westpac银行也遭受了DDoS网络攻击。媒体Stuff和RNZ网站成为网络攻击的目标,但设法阻止。


9月1日 13:51更新消息

今天上午10点NZX顺利开市,但到了下午1点左右网站再次崩溃。

奥克兰大学副教授 Lech Janczewski称,DDos是最严重的网络攻击武器之一。

他解释说,这种攻击模式就是通过超量的流量来让网站和线上服务超载崩溃。攻击者会选择一种类型的DDos攻击,然后编写一个软件,将该软件安装在没有保护的“僵尸电脑上”,由此联成一片僵尸网络(botnet)。

Janczewski还表示,这种僵尸网络中可能有超过10万台电脑。

“只要发出信号,所有的僵尸电脑将同时向目标网站发送信息,导致其崩溃。”

他补充说,DDos攻击软件是在不停进化的,而且其攻击维度也越来越复杂。攻击者甚至不需要研发新的DDoS攻击软件,只需要在暗网上用比特币购买就行。




9月1日 11:11更新消息

连续多个交易日遭受网络攻击之后,今天上午NZX网站看起来很坚挺。

今天上午十点开市之后,目前暂时无事发生。

电讯用户联合会(Telecommunications Users Association)主席称,这一次对NZX的高调攻击是很不寻常的,同时也提醒所有企业要加强防护。

联合会主席Craig Young说,这次的攻击对NZX来说有些尴尬。

383010705700398

“大多数企业其实都会这一类型的攻击做好应对准备,但这一次很不寻常——攻击者好像找到了NZX的一个软肋,然后就持续不断地每天发起攻击。”

“NZX是一个我们都依赖的金融机构,而且NZX也有高调的供应商。像这样连续多日被攻击的确很罕见。”

“一般来说,攻击者试了一下得手了,被挡回去就会转移目标。他们往往很快就会失去兴趣,寻找下一个目标。但是如果他们揪住了一个软肋,就会一直攻击。”

Young认为,这也是一记警钟,提醒新西兰,虽然我们遗世独立、远离其他各国,但线上也就不过是毫厘之隔。

他还指出,新西兰是一个软柿子,而且很容易被网络攻击者利用。

“这样一想其实还挺可怕,但并不是说是在新西兰人的发起的攻击,而是攻击者利用了我们的系统、入侵了我们的网络。”

Young还指出新西兰与英国和澳大利亚等国家不一样的地方,新西兰不要求企业强制上报自己所遭受的网络攻击,因此其实并不知道企业何时曾受过攻击。

“这一次非同寻常的一点,是因为这次的攻击是在很公开的范围内,也就是说大家都看到了攻击造成的影响。”

奥克兰大学数据安全专家Lech Janczewski表示,新西兰会成为攻击的目标,有可能是因为近期关于疫情的报道让新西兰成为了焦点。

“(攻击者可能会想)为什么不试试攻击这个国家,然后对全世界宣布我们厉害得很,接着就可以索要赎金了。”

Janczewski还指出,网络罪犯可能会将这一次的攻击作为筹码来要挟下一个目标。

政府方面表示,目前没有证据表明这一连串的攻击背后有哪个外国势力。



8月31日 10:45更新消息

NZX表示已经准备好了应急预案,确保即使再次遭受网络攻击也能继续交易。

但刚刚表完态,周一NZX网站再次崩溃。

据悉,今晨网站在开市的第一个小时内崩溃之后,交易并未暂停。


8月31日 10:00更新

根据NZ Herald报道,NZX老板Mark Peterson今天早上称,该交易所“继续与其网络服务提供商Spark和包括政府通信安全局(GCSB)在内的国内外网络安全合作伙伴紧密合作。还一直在与世界领先的网络防御专家之一Akamai Technologies合作,以实施其他措施。”

虽然Akamai并不完美,但是它确实具有巨大的容量和先进的防御能力,这应该有助于NZX抵御任何新的DDoS(分布式拒绝服务)攻击。

财政部长Grant Robertson周五晚间证实,政府也指示GCSB协助交易所,进一步加强其防御能力。

尽管尚未对NZX袭击发表公开评论,但Akamai表示,对亚太地区金融机构的几次袭击是一个冒充俄罗斯网络帮派的组织进行的,该组织以包括Cozy Bear在内的多个名字而闻名。政府网络安全机构Cert NZ于去年11月对Cozy Bear的DDoS攻击向新西兰金融机构发出了警告。

根据NZX通讯经理David Glendining的说法,NZX的核心交易和清算系统没有受到DDoS攻击,这次攻击的目标是NZX.com网站和市场公告平台。

这些攻击并未让新西兰经济出现损失。

Harbor Asset Management的Shane Solly指出,尽管几天的交易严重中断,但当地的NZX 50一周仍上涨了2.2%,也超过了自2月疫情爆发以来的收盘高点。


8月28日 15:13更新消息

政府及其反网络犯罪小组正在协助NZX应对近期频发的网络攻击。

NZX是新西兰的私营企业,在今天上午9:45左右出现连接问题。该公司称,这一次出现的问题与此前几次遭遇的攻击相似。

今天上午网站崩溃了45分钟,随后在10:30左右被修复,重新上线;但几分钟之后再次崩溃。

该网站在今天下午1点左右重新上线,交易主版随后重新开放交易。

财长Grant Robertson在今天的发布会上称,GCSB(Government Communications Security Bureau,政府通讯安全局,简称GCSB)本是应对网络威胁,保护新西兰国家安全的政府部门。但NZX属于新西兰经济基础设施中的一部分,因此政府非常重视这一次袭击造成的影响,并授权GCSB与NZX合作应对。




8月28日 12:00更新消息

根据美国科技新闻网站ZDnet报道,攻击NZX的黑客也在攻击全球范围内其他输家金融机构,并要求支付比特币以换取停止攻击。

ZDnet说,攻击者已经使用了“ Armada Collective”和“ Fancy Bear”等名字,并通常通过电子邮件向受害者发送“巨大的赎金要求”。

NZX发言人David Glendining没有对此作出评论。

ZDnet援引消息人士的话说,罪犯的其他目标还包括转账服务PayPal和Worldpay以及YesBank India。

在纳斯达克上市的在线内容交付巨头Akamai Technologies表示,这个名为Armada Collective 或 Fancy Bear的黑客小组能够以200GB/秒的速度冲击受害者网络,以淹没其在线服务。

Akamai说:“最初的联系始于一封具有威胁性的电子邮件,警告除非对其以比特币支付赎金,否则将对他们的公司进行攻击。”

Akamai表示,过去的赎金要求始于最高20比特币(341140纽币),如果错过了付款截止日期,则每天会增加30比特币。

他警告受害者不要支付任何费用,因为这并不能保证攻击会结束。“支付赎金只会进一步资助犯罪集团。”


8月28日 11:14更新消息

新西兰证券交易所已经连续第四天崩溃。

自周二以来,NZX便屡次遭到来自海外的DDoS攻击。

NZX于上午8:31向市场发布消息称,它将正常开放,并正在努力采取其他措施来维持系统连接并解决该问题。

“ NZX一直在与网络服务提供商Spark和包括新西兰政府通讯安全总局GCSB在内的国内外网络安全合作伙伴合作,以解决最近的网络攻击。”

但是,在上午9.45左右,该网站还是再次崩溃了,登录页面显示“主机错误”和“无可用服务器”。

然而,证券市场通常在上午10点开放交易。

NZX方面表示,目前已经与市场参与者保持联系,并感谢大家在交易中断期间的支持和理解。


8月27日 11:19更新消息

新西兰股市交易网站NZX三天内第三次崩溃,股市交易即将暂停。

NZX的一位发言人称,如果网站宕机,就要中止交易。

昨天,因为网站崩溃,昨天大部分时间都无法交易;前天下午网站和平台齐齐崩溃,导致提前收市。


8月26日 11:39更新消息

今天上午,NZX网站再次崩溃,这一次崩溃离早上开始只有一个小时左右。

354913262675920

今天上午,网站再次崩溃之后,用户全都连接不上。

一位发言人称,目前看起来,这一次崩溃跟昨天受到DDoS攻击很类似。这种攻击,会通过超出服务器或网络可承受的流量来让网站或服务瘫痪。

NZX的首席执行官Mark Peterson称,昨天的攻击时来自新西兰境外的。

“我们在与供应商合作,看如何防止这种状况再次发生。”

就在Peterson说完不久,网站再次崩溃。

昨天下午,NZX交易平台和网站全线崩溃,股市不得不停止交易,提前收市。

昨日晚上,服务供应商Spark在一则声明中称:“今天下午,Spark用户NZX有限公司遭遇了来自境外的大规模DDoS攻击,影响了NZX的系统连接。因此,NZX决定在15:57左右暂停交易。”


【天维网援引NZHerald消息 Emma编译】8月25日下午,新西兰股票交易市场暂停交易,因为其网站和平台崩溃了。

在一则给顾客的声明中,交易平台Sharesies称:“NZX目前出现了全面的连接问题。”341126458531899

今天下午,NZX网站也宕机了。

今天网站和平台的崩溃正逢交易波动较大的时刻,NZX-50指数眼看着就要直奔今年二月的峰值了。

NZX的一位发言人称,正在解决这一问题。

“NZX正在就今天下午的网络连接问题,与服务供应商合作。”

“我们正在调查起因,并将向所有人更新恢复的时限。”



版权声明
1. 未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。


2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。

新闻评论须知

· 请您文明上网、理性发言

· 尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任

· 您的留言只代表个人意见,不代表本站立场

· 天维网拥有管理笔名和留言的一切权利

· 您在天维网留言板发表的言论,天维网有权在网站内转载或引用

· 天维网新闻留言板管理人员有权保留或删除其管辖留言中的任意内容

· 参与本留言即表明您已经阅读并接受上述条款

验证码:

查看所有评论  共( 条)

Click here

Advertising With Us