Fornecedor de TI da Fenz atingido por ataque cibernético, serviços de emergência não afetados

Após uma denúncia anônima ao ArautoA empresa de serviços de TI Lantech, com sede em Auckland, confirmou que foi atingida por um ataque cibernético.

Fire and Emergency New Zealand (Fenz) aparece como um estudo de caso de cliente no site da Lantech.

Nenhuma das partes quis comentar sobre o ataque cibernético, com a Lantech se recusando a comentar sobre clientes individuais e Fenz encaminhando perguntas para a empresa de serviços de TI.

Mas solicitado a confirmar, por uma questão de interesse público, se todos os sistemas de TI da Fenz estavam funcionando, um porta-voz dos serviços de emergência disse: “Podemos confirmar que todos os sistemas de incêndio e emergência estão operacionais”.

No início desta tarde, o executivo-chefe da Lantech, Ray Noonan, disse ao Arauto“Em 29 de maio, a Lantech sofreu um incidente de segurança cibernética que afetou sua plataforma vOffice com um número limitado de clientes afetados.

“Assim que a Lantech tomou conhecimento desse problema, contratamos suporte especializado externo, nossas investigações estão nos estágios iniciais e informamos e estamos trabalhando com as agências governamentais relevantes.

“Nós nos comunicamos diretamente com os clientes afetados por este evento e estamos em contato com o escritório do Comissário de Privacidade.”

Questionado se foi um ataque de ransomware, Noonan disse: “Sabemos que agentes mal-intencionados podem estar cientes de declarações públicas sobre incidentes. Não estamos preparados para fornecer comentários adicionais sobre a natureza do incidente e nossa resposta neste momento”.

No ano passado, houve um aumento nos ataques cibernéticos a empresas de serviços de TI – especialmente aquelas que hospedam serviços gerenciados.

Brett Callow, analista de avaliação de ameaças da Emsisoft, com sede na Nova Zelândia, disse que uma violação de um provedor de TI pode dar a um invasor acesso a muitos dos dados de seus clientes.

Em dezembro, um ataque de ransomware à Mercury IT, com sede em Wellington, comprometeu arquivos hospedados pela seguradora de saúde Accuro, BusinessNZ, Associação Nacional de Enfermeiras da Nova Zelândia e Tribunal de Justiça, entre outros clientes.

Em outubro do ano passado, o ministro da Justiça, Kiri Allan, descartou tornar ilegal o pagamento de uma demanda de ransomware, dizendo ao Arauto a medida – que alguns viram como um potencial disjuntor – criminalizaria as vítimas. No mês passado, Allan reiterou essa posição.

O Orçamento da Austrália para 2023 viu A$ 46,5 milhões (US$ 76,34 milhões) destinados a estabelecer um Coordenador de Segurança Cibernética para coordenar os esforços de várias agências no caso de um incidente cibernético. Os movimentos não foram combinados deste lado do Tasman.

Enquanto isso, InternetNZ – o administrador do domínio .nz – negou que mudanças recentes na equipe tenham contribuído para um incidente no início desta semana que deixou vários sites e aplicativos offline. Uma atualização anual de rotina de chaves de segurança deu errado, por razões que a InternetNZ ainda está tentando estabelecer.