Giełda w Nowej Zelandii pozostawała w trybie offline przez kilka dni po tym, jak rozproszony atak typu „odmowa usługi” (DDoS) wpłynął na jej łączność sieciową.
We wtorek 25 sierpnia po południu giełda ogłosiła, że padła ofiarą wolumetrycznego ataku DDoS z offshore za pośrednictwem dostawcy usług sieciowych, który miał wpływ na łączność sieciową.
Nowozelandzka giełda (NZX), która obsługuje rynek, podała w oświadczeniu że systemy, w tym strony internetowe i platforma ogłoszeń o rynkach, zostały trafione. W tamtym czasie powiedział, że atak został złagodzony, a łączność została przywrócona.
NZX spodziewał się otwarcia rynku następnego dnia, w środę 26 sierpnia, ale zdecydował się ponownie wstrzymać handel po dalszych zakłóceniach.
Organizacja współpracuje z ekspertami ds. Cyberbezpieczeństwa i ma nadzieję wrócić do normalnego handlu w piątek 28 sierpnia.
„Decyzja, aby nie otwierać ponownie, została podjęta, podczas gdy my skupiamy się na rozwiązaniu problemu”, powiedział. „Wciąż zajmujemy się zagrożeniem i współpracujemy z ekspertami ds. Cyberbezpieczeństwa i robimy wszystko, co w naszej mocy, aby jutro wznowić normalny handel (28 sierpnia)”.
Giełdy są ważne dla funkcjonowania gospodarki, a nawet krótka przerwa w dostawie może spowodować spustoszenie gospodarcze. Giełdy zainwestowały dużo w systemy transakcyjne, które mogą kończyć transakcje od początku do końca w ciągu mikrosekund i budować infrastrukturę, aby zminimalizować przestoje.
Cath Goulding, CISO w rejestrze domen .uk Nominet, powiedział, że atak w Nowej Zelandii był bardzo poważny i „pokazuje, jak wielkie spustoszenie mogą spowodować hakerzy w skali kraju, nawet stosując techniki ataków, które są stosunkowo dobrze znane”.
„Istnieją sugestie, że za tym atakiem stoją hakerzy z państw narodowych” – dodała. „Niezależnie od tego, czy tak jest, czy nie, pokazuje, jak cyberprzestępczość może uderzyć w samym sercu operacji danego kraju. Chociaż giełda może nie być tym, co tradycyjnie uważamy za krytyczną infrastrukturę krajową, ma ona kluczowe znaczenie dla gospodarki. Jakikolwiek przestój stwarza zagrożenie dla milionów dolarów iw tym przypadku został wyłączony dwa dni z rzędu.
„Przede wszystkim rodzi to problem krajów i rządów na całym świecie, że krytyczne usługi finansowe należy traktować jako rozszerzenie rządowego bezpieczeństwa. Należy im udzielić jak największej pomocy i wsparcia ze strony agencji bezpieczeństwa, aby je chronić i pomóc złagodzić szkody w gospodarce ”.
Chociaż DDoS jest prawdopodobnie jedną z bardziej prymitywnych metod przeprowadzania cyberataku, niektóre z najbardziej szkodliwych incydentów cybernetycznych ostatnich lat zostały spowodowane przez DDoS, najbardziej znany Atak botnetów Mirai Internet of Things, która spowodowała odłączenie wielu witryn internetowych poprzez kierowanie na dostawcę usług DNS Dyn.
