Se teme que un ataque de ransomware en Mercury IT un proveedor de servicios administrados (MSP) ampliamente utilizado en Nueva Zelanda haya afectado a docenas de organizaciones en el país incluidos varios departamentos gubernamentales y autoridades públicas.
El Ministerio de Justicia y Te Whatu Ora (Salud de Nueva Zelanda) se encuentran entre las autoridades públicas que han anunciado que se vieron afectados por un ciberataque a un proveedor de soporte de TI externo.
El comisionado de privacidad de Nueva Zelanda confirmó el martes por la mañana que la culpa era de “un incidente de seguridad cibernética que involucró un ataque de ransomware” y dijo que su objetivo principal era Mercury IT, que “brinda una amplia gama de servicios de TI a clientes en toda Nueva Zelanda”.
Mercury IT es una pequeña empresa con 25 empleados según su descripción en LinkedIn que brinda servicios de soporte telecomunicaciones e infraestructura a otras organizaciones.
El regulador de protección de datos dijo que fue notificado de la “situación en evolución” el 30 de noviembre y agregó: “Se está realizando un trabajo urgente para comprender la cantidad de organizaciones afectadas, la naturaleza de la información involucrada y la medida en que se ha copiado cualquier información. fuera del sistema.”
El regulador dijo que abriría una investigación de cumplimiento sobre el incidente para que “pueda hacer pleno uso de sus poderes de recopilación de información” y alentó a “cualquier cliente de Mercury IT que se haya visto afectado por este incidente y que aún no haya estado en contacto con que nos comuniquemos con la Oficina del Comisionado de Privacidad”.
En un comunicado, el Ministerio de Justicia dijo que el ataque le impedía acceder a 14.500 archivos relacionados con el transporte de cuerpos de personas fallecidas y aproximadamente 4.000 exámenes post mortem que datan de marzo de 2020 a noviembre.
Su director de operaciones, Carl Crafar, dijo: “Somos conscientes de que los llamados actores maliciosos detrás de dicha actividad pueden monitorear los comentarios públicos sobre incidentes de esta naturaleza, por lo que no proporcionaremos información más detallada sobre nuestras respuestas en este momento”.
En su declaración Te Whatu Ora el ministerio de salud del país dijo que su acceso a los datos relacionados con el duelo y los servicios cardíacos se vio afectado. Dijo que aproximadamente 8500 registros sobre servicios de atención de duelo eran inaccesibles junto con 5500 registros del registro de enfermedades cardíacas y hereditarias.
“Si bien los registros anteriores son actualmente inaccesibles, no hay evidencia en esta etapa de que hayan sido objeto de acceso o descarga no autorizados” dijo el ministerio.
“Nos gustaría asegurarle al público que no ha habido interrupciones en la prestación de servicios de salud y que todos los servicios de salud de Te Whatu Ora continúan funcionando normalmente”.
El ministerio agregó que otras seis autoridades reguladoras de la salud que usaron Mercury IT también se vieron afectadas, incluida la Junta de Optometristas y Ópticos Dispensadores de Nueva Zelanda; la Junta de Quiropráctica; la Junta de Podólogos; la Junta de Psicólogos de Nueva Zelanda; la Junta de Dietistas; y la Junta de Fisioterapia de Nueva Zelanda.
No está claro qué impacto ha tenido el incidente en estos servicios.
BusinessNZ, un grupo de defensa, también anunció que se vio afectado. Accuro, un proveedor de seguros de salud sin fines de lucro en Nueva Zelanda con más de 34,000 miembros declaró que sus “operaciones diarias y servicio al cliente se han visto afectados” por un ataque a su proveedor de TI.
Sigue a un importante incidente de ransomware que afectó a la aseguradora de salud privada de Australia, Medibank, que el mes pasado declaró que no haría un pago de extorsión después de que los hackers obtuvieran acceso a los datos de 9,7 millones de clientes actuales y anteriores, incluidos 1,8 millones de clientes internacionales que viven en el extranjero, y comenzó publicar los detalles en línea.
El incidente provocó indignación en el país y llevó al gobierno australiano a anunciar una nueva operación permanente conjunta entre la Policía Federal Australiana (AFP) y la Dirección de Señales de Australia que estaría “atacando ofensivamente” a los grupos detrás de los incidentes de ransomware.
Se produce una semana después de que el Reino Unido anunciara que introduciría una nueva obligación de informar obligatoriamente a los MSP para que divulguen incidentes cibernéticos junto con requisitos mínimos de seguridad que podrían generar multas de hasta £ 17 millones ($ 20 millones) por incumplimiento.
Al explicar la medida, el gobierno dijo que los MSP “juegan un papel central en el apoyo a la economía del Reino Unido” y advirtió que son “un objetivo atractivo y de alto valor para los actores de amenazas maliciosos, y pueden usarse como puntos de preparación a través de los cuales los actores de amenazas pueden comprometer el clientes de esos servicios gestionados”.
Fuente: https://therecord.media/multiple-government-departments-in-new-zealand-affected-by-ransomware-attack-on-it-provider/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.