Das Büro des neuseeländischen Datenschutzbeauftragten hat am Dienstag eine öffentliche Erklärung zu dem Ransomware-Angriff auf den Technologiedienstleister Mercury IT veröffentlicht.
„Dies ist eine sich entwickelnde Situation. Wir wurden am 30. November 2022 über den Cybersecurity-Angriff informiert“, heißt es in der Erklärung. „Es wird dringend daran gearbeitet, die Anzahl der betroffenen Organisationen, die Art der betroffenen Informationen und das Ausmaß, in dem Informationen aus dem System kopiert wurden, zu verstehen.
Das Büro des Datenschutzbeauftragten bestätigte außerdem, dass es eine Untersuchung dieses Vorfalls plant, um das volle Ausmaß seiner Befugnisse zum Sammeln von Informationen auszuschöpfen.
„Wir ermutigen alle Kunden von Mercury IT, die von diesem Vorfall betroffen sind und sich nicht bereits mit uns in Verbindung gesetzt haben, sich an das Office of the Privacy Commissioner zu wenden.
Gleichzeitig warnte der Datenschutzbeauftragte Einzelpersonen und Unternehmen, die Informationen im Zusammenhang mit diesem oder einem anderen Cyberangriff erhalten oder gefunden haben, davor, diese zu verbreiten oder weiterzugeben.
„Melden Sie es der neuseeländischen Polizei. Niemand sollte zu ihrer weiten Verbreitung beitragen. Diese Informationen zu verbreiten oder davon zu profitieren, verursacht bei den Opfern Angst und Leid.
Das Büro des Datenschutzbeauftragten hat auch einen Link zur Verfügung gestellt, dem Nutzer folgen können, um sich vor Datenschutzverletzungen zu schützen.
„Dieser Ransomware-Angriff erinnert alle Unternehmen daran, dass sie Ziel von Ransomware sein können, unabhängig von ihrer Größe“, kommentierte Raj Samani, SVP und Chief Scientist bei Rapid7.
„In der Tat bilden viele kleine Unternehmen einen wichtigen Teil der Lieferkette für größere Unternehmen, und dies bietet Kriminellen die Möglichkeit, große Summen von den Opfern zu fordern und zu erpressen.“
Der Geschäftsführer fügte hinzu, dass das Verständnis dieser Wirtschaft es den Betreibern von Ransomware ermöglicht, so viel Chaos und Störung wie möglich zu verursachen, in der Hoffnung, dass dies die Opfer zur Zahlung motiviert.
„Daher müssen alle Unternehmen – unabhängig von ihrer Größe – sicherstellen, dass sie die Cybersicherheit operationalisieren“, so Samani gegenüber Infosecurity. „Sie muss als wesentlicher Bestandteil der Unternehmensprozesse angesehen werden und Teil der Betriebskosten sein.“
Der Angriff auf Mercury IT erfolgt Wochen, nachdem das benachbarte Australien als Reaktion auf die Datenpanne bei Medibank Pläne für ein mögliches Verbot von Ransomware-Zahlungen angekündigt hatte.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Sicherheitsrisiken in Millionen von XIoT-Geräten gefunden