vendredi, 29 mars 2024

Attaque de piratage: le commissaire à la protection de la vie privée et le NCSC réfléchissent à une action contre la violation informatique de Mercury

Michael Webster (Commissaire à la protection de la vie privée)

Crédit : fourni

Un piratage « en développement » chez le fournisseur de services informatiques Mercury IT a amené le Commissaire à la protection de la vie privée et le Centre national de la cybersécurité à réfléchir à une réaction.

Le National Cyber ​​​​Security Center (NCSC) est sur l’affaire parce que Mercury IT a fourni des services à plusieurs agences gouvernementales fédérales, dont Te Whatu Ora, Health NZ.

Dans une déclaration cet après-midi , le commissaire à la protection de la vie privée Michael Webster a déclaré que les circonstances « évoluaient ».

 » Nous avons été alertés de la cyberattaque le 30 novembre 2022 », a-t-il déclaré. « Un travail immédiat est en cours pour comprendre le nombre d’organisations touchées, la nature des informations incluses et la mesure dans laquelle toute information a effectivement été copiée hors du système. »

Webster, qui a été sélectionné en juin , a déclaré qu’il prévoyait d’ouvrir une enquête de conformité sur l’événement afin que son lieu de travail puisse utiliser pleinement ses pouvoirs d’événement d’information. » Nous encourageons tous les clients de Mercury IT qui ont été touchés par cet incident et qui n’ont pas encore été en contact avec contactez-nous pour contacter le lieu de travail du commissaire à la protection de la vie privée.  »

Mercury IT offre une vaste gamme de services informatiques à ses clients dans toute la Nouvelle-Zélande.

 » Alors que des travaux sont en cours pour comprendre et répondre aux cet événement spécifique, nous avons des messages clés pour les personnes, les organisations et les membres du public de base « , a déclaré le commissaire à la protection de la vie privée.

 » Il est essentiel que les personnes qui obtiennent ou trouvent des informations associées à cela, ou toute autre cyberattaque, faites le meilleure chose. Ne le répandez pas. Ne le partagez pas. Signalez-le à la police néo-zélandaise.

« Personne ne devrait contribuer à sa large diffusion. Diffuser ces informations ou en tirer profit provoque du stress, de l’anxiété et de la détresse chez les victimes. »

Les gens devraient à surveiller tout ce qui sort de l’ordinaire.

 » Gardez un œil sur les SMS, les e-mails suspects ou les événements inhabituels qui se produisent avec vos comptes ou vos enregistrements », a encouragé Webster.  » Soyez particulièrement prudent en cas de contact provenant d’une source non identifiée. « 

Le NCSC a déclaré que Mercury IT avait engagé une assistance externe en matière de cybersécurité et signalé l’incident à des agences telles que le NCSC, les autorités néo-zélandaises, le CERT NZ et le Privacy Commissaire.

Le NCSC, au sein du Bureau de la sécurité des communications du gouvernement fédéral (GCSB), dirigeait la coordination de la réaction du gouvernement.

Les agences dont les données ont été impactées se composaient de fournisseurs sous contrat avec Te Whatu Ora, Health NZ, cependant l’événement n’a pas affecté la prestation des services de santé.

Le ministère de la Justice a également confirmé que l’incident a eu un impact sur l’accès à certaines données coroner.

Directeur adjoint- La générale du NCSC, Lisa Fong, a déclaré que l’action en cas d’incident en était à un stade précoce.

« Cela pourrait prendre un certain temps pour obtenir des éclaircissements sur les données affectées et pour identifier les dommages possibles et l’étendue de toute violation », a déclaré Fong.

« Nous sommes très conscients que les étoiles destructrices derrière ce L’événement peut utiliser les interactions publiques comme un moyen de profiter davantage de l’incident et de causer des dommages aux autres. Pour ce facteur, nous ne fournirons pas d’informations supplémentaires pour le moment. »

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici