按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

紐西蘭證交所連續三天遭境外 DDoS 大規模攻擊,導致股市交易暫停

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-08-28
  • 點閱次數:1448
紐西蘭證交所連續三天遭境外 DDoS 大規模攻擊,導致股市交易暫停 TWCERT/CC

紐西蘭證券交易所近日連續遭到數次來自境外的大規模 DDoS 攻擊;每一次攻擊都造成紐西蘭股市被迫暫停交易達數小時之久。

紐西蘭證券交易所近日連續三天遭到次來自境外的大規模 DDoS 攻擊;每一次攻擊都造成紐西蘭股市被迫暫停交易達數小時之久。

最近一次的攻擊發生在本周四(8/27),自上午 11:10 起股市就無法進行正常交易。一直到當天休市時間之前,都未恢復正常。

受到攻擊的不只是紐西蘭證交所用以處理交易的相關設備,紐西蘭證交所本身的官方網站也同時遭到阻斷攻擊而無法正常運作。

本周三(8/26)發生的第二次攻擊,使得紐西蘭股市交易自上午 11:24 至下午三時,都因系統無法運作而陷入停擺狀態。

據紐西蘭證交所發表的聲明指出,最近的 DDoS(分散式服務阻斷攻擊),和先前發生的攻擊樣態十分類似,都可能來自境外,但到底是誰發動這幾波攻擊,目前仍無從得知。

資安專家指出,紐西蘭股市不算是世界上主要的股票交易市場,過去也鮮少出現股市被駭侵攻擊的案例;但最近有不少企業即將發表財報或配發股息,該國股市最近也屢創新高,可能因此引起駭侵者的注意,因而發動連續攻擊行動。

值得注意的是,紐西蘭資安主管機關 CertNZ 於去年十一月時,曾發表資安通報,指出該單位接獲疑似來自俄羅斯駭侵團體「Fancy Bear」發出的電子郵件,要求若干被鎖定金融業者支付贖款,否則將發動 DDoS 攻擊;不過當時並沒有真的發生攻擊事件。

回頁首