Os sistemas da Mercury IT foram atingidos por um ataque de ransomware – potencialmente comprometendo os dados confidenciais que hospeda para vários clientes.
O comissário de privacidade Michael Webster está abrindo uma investigação sobre a Mercury IT, provedora de TI com sede em Wellington cujos sistemas foram atingidos por um ataque de ransomware – potencialmente comprometendo dados confidenciais que ela hospeda para vários clientes, incluindo
seguradora de saúde Accuro, BusinessNZ, Associação Nacional de Enfermeiras da Nova Zelândia e Ministério da Justiça.
O Centro Nacional de Segurança Cibernética do GCSB disse que as agências governamentais cujos dados foram afetados incluem alguns provedores contratados pela Te Whatu Ora, Health NZ. O incidente não afetou a prestação de serviços de saúde, disse o NCSC.
O NCSC está liderando a resposta, apoiado pela polícia e pela Cert NZ. O Herald relatou pela primeira vez os elementos do ataque na última sexta-feira.
“Houve um incidente de segurança cibernética envolvendo um ataque de ransomware na Mercury IT. A Mercury IT fornece uma ampla gama de serviços de TI para clientes em toda a Nova Zelândia”, disse o escritório do Comissário de Privacidade em um comunicado.
“Esta é uma situação em evolução. Fomos notificados sobre o ataque à segurança cibernética em 30 de novembro. Trabalho urgente está em andamento para entender o número de organizações afetadas, a natureza das informações envolvidas e até que ponto as informações foram copiadas do sistema.
“O Gabinete do Comissário de Privacidade está planejando abrir uma investigação de conformidade sobre este incidente para que possa fazer pleno uso de seus poderes de coleta de informações. Incentivamos todos os clientes da Mercury IT que foram afetados por este incidente e que ainda não entraram em contato conosco a entrar em contato com o Office of the Privacy Commissioner.”
Em um comunicado, o diretor de TI da Mercury, Corry Tierney, disse:
“Em 30 de novembro de 2022, tomamos conhecimento de que fomos vítimas de um ciberincidente depois que um ator mal-intencionado e não autorizado obteve acesso ao nosso ambiente de servidor. Isso foi imediatamente escalado para a alta administração. O incidente foi relatado às autoridades governamentais relevantes e contratamos suporte especializado externo. Nossa resposta para entender como isso ocorreu e abordar os impactos está em um estágio inicial; no entanto, todas as medidas possíveis foram tomadas para proteger nosso ambiente. Estamos comprometidos em apoiar nossos clientes afetados com suas próprias investigações sempre que possível e pedimos sinceras desculpas pelo impacto que esse ataque causou.”
Por meio de um porta-voz, Tierney se recusou a responder a quaisquer perguntas.
“Não podemos fornecer mais informações sobre o impacto e nossa mitigação neste momento, pois os atores por trás deste incidente, ou outros, podem aproveitar qualquer informação disponível publicamente”, disse ele.
Esta tarde, o Ministério da Justiça disse que um ataque cibernético bloqueou o acesso a 14.500 arquivos coronários e cerca de 4.000 laudos de exames post mortem, confirmou o Ministério da Justiça esta tarde.
Cerca de 30.000 clientes da seguradora de saúde Accuro tiveram dados pessoais potencialmente expostos por meio do ataque à Mercury IT.
A Associação de Enfermeiros tem cerca de 55.000 membros.
O Comissário de Privacidade alertou as pessoas para não compartilharem nenhuma informação vazada online.
“Para indivíduos – fique atento a qualquer coisa fora do comum. Fique atento a mensagens de texto suspeitas, e-mails ou coisas incomuns acontecendo com suas contas ou registros. Seja particularmente cauteloso com o contato de uma fonte desconhecida”, disse o comissário. A agência publicou dicas de proteção online aqui.
MAIS CEDO:
Pelo menos três organizações empresariais tiveram seus sistemas desativados depois que o provedor de TI que compartilham foi atingido por um ataque cibernético, enquanto outras três relataram incidentes cibernéticos.
O site da BusinessNZ estava fora do ar na tarde de segunda-feira com uma mensagem “em manutenção”, enquanto a Câmara de Comércio de Wellington e seu colega Business Central também tiveram sistemas afetados.
O Herald entende que as primeiras indicações são de que apenas os canais voltados para o público estavam envolvidos, e não os servidores que continham quaisquer dados financeiros. Mas uma violação de arquivos confidenciais não pode ser completamente descartada neste momento.
O porta-voz da Business NZ, Cal Roberts, falando em nome de sua própria organização e da Wellington Chamber and Business Central, disse ao Herald:
“O provedor externo de infraestrutura de TI da BusinessNZ e Business Central foi vítima de um ataque cibernético que afetou alguns de nossos sites.
“Tanto o BusinessNZ quanto o Business Central levam a sério suas obrigações de proteger as informações dos membros. Nosso foco atual é trabalhar com nosso provedor de TI para investigar e entender melhor a situação.”
O Herald entende que o provedor de TI é a Mercury IT de Wellington (que não tem conexões com o provedor de TI australiano de mesmo nome) e que vários outros clientes da empresa também foram afetados. (ATUALIZAÇÃO: A Mercury IT disse em comunicado que foi atingida por um ataque cibernético. Ela estava trabalhando com especialistas e autoridades externas, mas não poderia oferecer mais detalhes. Por meio de um porta-voz, o diretor Corry Tierney se recusou a responder a perguntas).
A Organização de Enfermeiras da Nova Zelândia (NZNO), que representa mais de 55.000 enfermeiras e profissionais de saúde, disse em um comunicado no site que também foi afetada por um ataque cibernético em seu provedor de TI, que não foi identificado.
“Devido a um grande ataque cibernético internacional em seu host, o site de Kaitiaki está fora do ar. A polícia e os especialistas em segurança cibernética estão trabalhando com os consultores de tecnologia da NZNO para restaurá-lo (e outros sites afetados) o mais rápido possível. No entanto, fomos informados de que isso pode levar alguns dias”, disse o NZNO em um comunicado.
Esta manhã, o porta-voz do NZNO, Rob Zorn, teve boas e más notícias. O ruim: os dados do site não puderam ser recuperados. O bom: “Temos certeza de que nenhum dado pessoal foi comprometido por este ataque.” Zorn se recusou a nomear o provedor de TI do NZNO.
O Conselho de Fisioterapia da Nova Zelândia estava na mesma situação. Também não nomeou seu provedor de TI, que disse ter sido atingido por “um ataque de ransomware em grande escala”.
O conselho disse em um comunicado em seu site que não estava ciente do ataque que resultou na publicação de detalhes pessoais, mas acrescentou: “Tal violação de privacidade pode ser possível”.
A natureza e a extensão do ataque ainda não estavam claras.
Na noite de sexta-feira, a seguradora de saúde Accuro disse que os dados de seus clientes podem ter sido expostos em um ataque cibernético.
A empresa com sede em Wellington tem cerca de 30.000 clientes, disse o diretor financeiro Joe Benbow ao Herald.
“O provedor externo de infraestrutura de TI da Accuro foi vítima de um ataque cibernético que impediu o acesso a vários de nossos principais sistemas”, disse a empresa em comunicado.
Benbow não quis dizer o nome do provedor na sexta-feira ou hoje.
“Neste estágio, não temos evidências de que nenhum dado do Accuro tenha sido comprometido, mas não podemos descartar essa possibilidade”, disse o CFO na sexta-feira.
Ele não confirmaria ou negaria se uma ameaça de ransomware estivesse envolvida.
Esta tarde, não houve nenhuma atualização substancial. A Accuro ainda está tentando avaliar o escopo do ataque e se dados confidenciais foram expostos.
“Nosso provedor de TI está trabalhando com seus próprios especialistas forenses e agências governamentais para entender a natureza e a extensão do impacto. Também notificamos as autoridades reguladoras relevantes, incluindo o Office of the Privacy Commissioner”, disse a empresa em comunicado.
A empresa avisa que seu serviço telefônico é atualmente limitado e está pedindo aos clientes que enviem um e-mail para [email protected].
Brett Callow, analista de avaliação de ameaças da Emsisoft, com sede na Nova Zelândia, disse ao Herald que não havia sinais imediatos de dados de clientes Accuro à venda na dark web, na tarde de segunda-feira. Também não havia nenhum sinal de dados da BusinessNZ ou Wellington Chamber.
O Accuro é o provedor mais recente a ser atingido após uma série de ataques cibernéticos que incluíram um hack no provedor central de North Island, Pinnacle Midlands Health Network, em outubro, e o ataque anterior de ransomware no Waikato DHB. A Pinnacle atualizou na tarde de sexta-feira que ainda está tentando identificar os pacientes afetados.
Em Tasman, registros confidenciais de pacientes começaram a aparecer na dark web depois que a seguradora de saúde Medibank se recusou a pagar um resgate cibernético de US$ 9,7 milhões.
A Pinnacle recusou-se a confirmar ou negar se for objeto de um pedido de resgate cibernético.
Discussão sobre isso post