Министр здравоохранения Новой Зеландии Симеон Браун распорядился провести расследование кибератаки на ManageMyHealth, которая угрожает данным сотен тысяч новозеландцев.
В понедельник Браун сообщил журналистам, что поручил правительству начать расследование инцидента, включая его причины, масштабы, защитные меры компании и более широкое воздействие на доступ к данным по всей стране.
ManageMyHealth — частная компания, предоставляющая платформу, используемую медицинскими учреждениями по всей Новой Зеландии для доступа к медицинским картам пациентов. Согласно веб-сайту компании, она обрабатывает данные около 1,85 миллиона местных жителей, и утечка затронула, по оценкам, 6-7 процентов из них.
“Утечка данных ManageMyHealth вызывает невероятную обеспокоенность, особенно у более чем 100 000 пациентов и их семей, чьи самые личные данные, а именно данные об их здоровье, были скомпрометированы в результате этого инцидента”, — заявил Браун.
“Это вызывает невероятную обеспокоенность у правительства и Health New Zealand, и правительство выделяет значительные ресурсы на решение этой проблемы и поддержку ManageMyHealth в ответ на этот инцидент”.
Браун подчеркнул, что эта информация представляет собой глубоко интимные данные пациентов. Он добавил, что независимо от того, поддерживаются ли данные государственными или частными организациями, они требуют высочайшего уровня безопасности и защиты конфиденциальности, и страна должна значительно улучшить обработку такой конфиденциальной информации.
В информационном бюллетене, размещенном на веб-сайте ManageMyHealth, говорится, что компания считает инцидент локализованным, и эксперты по цифровой криминалистике в настоящее время изучают доказательства, чтобы установить полный масштаб атаки.
“Нашим непосредственным приоритетом является обеспечение целостности и безопасности наших систем”, — сообщили в ManageMyHealth. “Мы работаем с независимыми специалистами по кибербезопасности, комиссаром по вопросам конфиденциальности, полицией Новой Зеландии и Health New Zealand для координации наших действий. Мы внедрили дополнительные меры мониторинга и повышения безопасности”.
Злоумышленник, назвавшийся Kazu, взял на себя ответственность за атаку в сообщении на форуме киберпреступников 30 декабря. Он заявил, что украденные данные включают более 428 000 файлов, которые будут выставлены на продажу, если ManageMyHealth не выплатит выкуп в размере 60 000 долларов до 15 января.
Однако 3 января в Telegram Kazu заявил, что все данные будут опубликованы в течение 48 часов, если компания не заплатит.
Официальная позиция Новой Зеландии в отношении выплаты выкупа отражает позицию ее западных геополитических союзников: этого делать не следует.
Kazu опубликовал фрагменты данных через Telegram, хотя ссылки были помечены на сайте обмена файлами как материалы, содержащие злоупотребления, и больше не работают.
IT-консультант Коди Купер, который сообщил RNZ, что он исследовал данные до того, как ссылки были удалены, сказал, что они включают сканы паспортов, подробности о состоянии пациентов, изображения обнаженного тела и многое другое.
ManageMyHealth отказалась “спекулировать” на тему того, какие виды данных были включены, заявив, что все еще прилагаются усилия для определения того, что было загружено и/или к чему был получен доступ.
В компании заявили: “‘Доступ’ означает, что неавторизованная сторона могла просматривать или открывать файлы. ‘Загружено’ означает, что файлы были скопированы из среды. Независимая экспертиза используется для подтверждения того, к чему был получен доступ и что могло быть загружено.
“Мы не будем спекулировать о том, к чему был получен доступ и кем. Наша приоритетная задача — подтвердить, что произошло, защитить данные и предоставить пострадавшим людям достоверную информацию”.
Браун сообщил СМИ, что ManageMyHealth подала в понедельник заявление о судебном запрете на распространение любых данных, которые киберпреступник обнародует.
Компания посоветовала пользователям регулярно менять свои пароли и использовать приложения для аутентификации для многофакторной защиты.
В компании также заявили, что никогда не будут запрашивать пароли или одноразовые коды по телефону, и пользователи должны остерегаться потенциальных мошенничеств, направленных против них.
“Мы все еще расследуем, к какой информации мог быть получен доступ”, — заявили в компании. “В целом, личная информация иногда может быть использована не по назначению для кражи личных данных или мошенничества.
“Если мы подтвердим, что ваша информация была затронута, мы уведомим вас напрямую. В качестве меры предосторожности мы рекомендуем соблюдать передовые методы обеспечения безопасности в Интернете”. ®
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/9
Автор – Connor Jones
