Cyberthreat.id – Pemerintah Selandia Baru mengonfirmasi bahwa mereka terkena dampak serangan ransomware pada penyedia layanan terkelola (MSP) Mercury IT, yang berdampak pada bisnis dan otoritas publik di negara tersebut.

Mercury IT merupakan salah satu penyedia keamanan siber, TI, telekomunikasi, dan layanan dukungan untuk banyak organisasi di negara Selandia Baru.

Dikutip dari Security Week,  pada 1 Desember, perusahaan asuransi kesehatan swasta Accuro mengumumkan bahwa serangan siber pada Mercury IT mencegah akses ke sistem inti, mengatakan bahwa tidak ada bukti bahwa data mungkin telah disusupi.

"Untuk saat ini, sistem kami tetap offline yang akan berdampak pada layanan dan kami meminta kesabaran Anda saat kami berupaya mencari solusi," kata perusahaan itu.

Pada Selasa, 6 Desember, komisaris privasi Selandia Baru mengumumkan bahwa Mercury IT mengalami serangan ransomware dan belum menentukan jumlah organisasi yang terkena dampak. Insiden itu dilaporkan pada 30 November, komisaris mengumumkan.

“Pekerjaan mendesak sedang dilakukan untuk memahami jumlah organisasi yang terpengaruh, sifat informasi yang terlibat dan sejauh mana informasi apa pun telah disalin keluar dari sistem,” kata komisioner privasi tersebut.

Pada hari yang sama, Kementerian Kesehatan Selandia Baru Te Whatu Ora mengumumkan bahwa insiden tersebut mencegah akses ke data pasien tertentu, termasuk sekitar 8.500 catatan dari Rumah Sakit Middlemore di Auckland dan sekitar 5.500 catatan dari Cardiac Inherited Disease Registry.

"Sementara catatan di atas saat ini tidak dapat diakses, tidak ada bukti pada tahap ini bahwa mereka telah mengalami akses atau pengunduhan yang tidak sah," kata Te Whatu Ora.

Kementerian tersebut juga mengungkapkan bahwa serangan ransomware telah memengaruhi enam otoritas pengatur kesehatan, termasuk Dewan Kiropraktik, Dewan Ahli Diet, Dewan Psikolog Selandia Baru, Dewan Optometris dan Pengeluaran Kacamata Selandia Baru, Dewan Podiatris, dan Dewan Fisioterapi New Zealand. Selandia.

Organisasi itu menyebutkan, serangan ini mengikuti jejak serangan profil tinggi lainnya terhadap organisasi perawatan kesehatan, termasuk serangan terhadap rumah sakit Prancis André-Mignot yang memaksa organisasi tersebut untuk mematikan telepon dan sistem komputernya awal pekan ini. Namun, beberapa departemen pemerintah lainnya, termasuk Kementerian Kehakiman, juga menjadi korban serangan itu.