점점 더 많은 정부 부처가 제3자 사이버 공격의 피해를 받고 있다.

최근 법무부는 외부 회사인 머큐리 IT에 대한 사이버 공격으로 인해 수천 건의 부검 보고서를 포함한 민감한 검시관 정보에 접근할 수 없었다고 인정했다.

국가 사이버 보안센터는 이 사건 이후로 이 자료의 영향을 받은 정부 기관 중에는 Health NZ의 Te Whatu Ora와 계약한 일부 공급자가 포함되어 있다고 말했다.

그러나 Te Whatu Ora는 사망 및 심장 서비스와 관련된 데이터가 영향을 받았다고 말했다. 보건 서비스는 정상적으로 계속 운영되고 있다고 밝혔다.

그러나 오클랜드의 미들모어 병원은 2015년으로 거슬러 올라가는 8,500건의 사망 케어 서비스 기록에 접근할 수 없었다.

그리고 오클랜드, 웰링턴, 타우랑가, 와이카토, 넬슨에서 임상의들이 사용한 2011년까지 의 5,500개의 심장 및 유전병 데이터 기록 등록부에 접근할 수 없었다.

테 와투 오라(Te Whatu Oraa)는 검안사와 분사 안경사 위원회, 카이로프랙틱 위원회, 발전문의 위원회, 심리학자 위원회, 영양사 위원회, 그리고 물리치료 위원회와 같은 규제 보건 당국도 영향을 받았다고 밝혔다.

정부통신보안국 내의  국가사이버보안센터가 현재 정부의 대응조정을 주도하고 있다.

센터의 부국장인 Lisa Fong은 사건 대응이 초기 단계에 있다고 말했다. 센터는 영향을 받은 자료들의 특성과 발생 방식을 이해하기 위해 기술 서비스 제공업체와 협력하고 있다.

Fong 부국장은 관련 데이터를 명확하게 파악하고 위반의 잠재적 피해와 범위를 결정하는 데 시간이 걸릴 수 있다고 말했다.

Mercury IT의 이사인 Corry Tierney는 11월 30일 서버에 대한 악의적인 무단 접근시도를 알게 되었다고 말했다. 이에 대해 관련 정부 당국에 알리고 외부 전문가 지원을 요청했다.

Tierney는 회사를 안전하게 유지하기 위해 가능한 모든 조치를 취했다고 말했다.

Tierney는 "우리는 가능한 많은 자체 조사를 통해 피해 고객을 지원하기 위해 최선을 다하고 있으며 이번 공격이 초래한 영향에 대해 진심으로 사과드립니다."고 말했다.

법무부는 4,000건의 부검 보고서와 시신 이송과 관련된 14,500건의 파일에 대한 접근에 영향을 미쳤다고 믿고있다.

2020년 3월부터 2022년 11월까지 노스랜드, 와이카토, 베이 오브 플런티, 타라나키, 웰링턴, 호로웨누아-케피티, 넬슨-말버러, 오타고, 사우스랜드에서 발생한 파일에 대한 부검 보고서가 화요일에 공개되었다.

법무부 운영책임자인 칼 크라파는 데이터가 탈취되었다는 증거가 없다고 밝혔다. 그러나 얼마후 개인정보보호위원회는 성명을 통해 정보가 복사되었을 가능성을 제기했다.

이번 해킹사고는 시스템을 직접 겨냥한 것이 아니라 정부와 계약을 맺은 "제3 공급자"에게 정보 기술 서비스를 제공하는 외부 회사를 통해 영향을 받은 것이라고 말했다.

크라파씨는 이번 사건으로 민감한 정보에 영향을 미쳤음을 인정했으며 피해 정도를 알기위해 경찰, 국가사이버보안센터등을 포함한 정부기관 및 공급업체들과 협력하고 있다고 말했다.