.
A Comissão de Privacidade da Nova Zelândia sinalizou que pode abrir uma investigação sobre o provedor local de serviços gerenciados Mercury IT, que atende a muitas agências governamentais e empresas e foi atingido por ransomware.
de Mercúrio local na rede Internet é, no momento da escrita, uma única página que declara “A Mercury IT fornece uma ampla gama de serviços de TI para clientes em toda a Nova Zelândia.”
Mas de acordo com o comissário de privacidade, em ou antes de 30 de novembro, Mercury foi atacado.
“Trabalho urgente está em andamento para entender o número de organizações afetadas, a natureza das informações envolvidas e até que ponto qualquer informação foi copiada do sistema”, escreveu o comissário.
O serviço de saúde da Nova Zelândia tem revelado o ataque “impactou o acesso a alguns … dados relacionados a luto e serviços cardíacos”. Ministério da Justiça do país aconselhado que “aproximadamente 14.500 arquivos coronários relacionados ao transporte de pessoas falecidas e aproximadamente 4.000 relatórios post mortem” foram expostos.
“Reconhecemos que este incidente afetou informações sensíveis. Continuaremos trabalhando para entender a extensão do incidente”, afirmou o Ministério.
Como os dados médicos e coronarianos são regidos por leis de privacidade, a Comissão de Privacidade planeja considerar se a Mercury IT está com problemas nessa frente. Strong The One entende que outras agências e clientes terão sua própria carne com o provedor de serviços.
Felizmente, os serviços do governo parecem não ter sido interrompidos pelo incidente.
Mas na nação vizinha de Vanuatu, no Pacífico Sul, um ataque cibernético praticamente paralisou o governo por três semanas.
Os sistemas do governo na ilha de 300.000 almas ficaram offline no início de novembro, com ransomware suspeito como o culpado. As agências voltaram aos processos baseados em papel.
No final da semana passada, o primeiro-ministro do país supostamente disse que 70% dos servidores do governo foram restaurados.
No momento da escrita, no entanto, Strong The One não conseguiu acessar nenhum site no domínio .gov.vu.
Nenhum suspeito do ataque foi identificado, mas o PM Ishmael Kalsakau disse à agência de notícias local o correio diário que “a análise de dados dos hackers mostra tráfego persistente da Europa, Ásia e Estados Unidos da América. Mas essas indicações podem ser enganosas. Os hackers quase certamente estão usando redes privadas virtuais e serviços para ocultar sua localização.”
O primeiro-ministro disse que as investigações ainda não permitiram a atribuição do ataque, deixando em aberto a questão de saber se criminosos ou atacantes apoiados pelo estado-nação estão por trás do incidente. ®
.
