Le ransomware LockBit 3.0 revendique cinq attaques sur des sites néo-zélandais, donc Mercury IT

Le célèbre gang et plus prolifique ransomware ne cesse d’attaquer des entreprises. Cette fois c’est en Nouvelle-Zélande que cela se passe. Le fournisseur de services Mercury IT semble être la pièce principale. Mercury IT fournit une large gamme de services informatiques à des clients dans toute la Nouvelle-Zélande. Celui qui prodigue des services pour de nombreuses sociétés semble être la porte d’entrée aux autres publications sur le dark Web, avec plus de 500 TB de données selon LockBit.

Dans les cibles du cybergang des dommages collatéraux ou non, seule l’enquête le dira. Quoi qu’il en soit l’assureur santé Accuro, le cabinet d’architectes Catalyst Group, le programme de mentorat d’entreprise Business Central et l’entreprise de revêtements de sol commerciaux Polyflor. L’ensemble des données sont en vente à des prix divers et variés, de 99 000 et 999 000 dollars.

Mercury IT avait pris connaissance de l’attaque le 30 novembre. « Nous avons appris que nous étions victimes d’un cyberincident après qu’un acteur malveillant et non autorisé ait eu accès à notre environnement de serveur, a déclaré Corry Tierny, directeur informatique de l’entreprise. Notre réponse pour comprendre comment cela s’est produit, et traiter les impacts est à un stade précoce |…] »

Mercury IT a fait appel à une assistance externe après avoir signalé l’incident à la National Cyber Security Center (NCSC), la police néo-zélandaise, le CERT NZ et le commissaire à la protection de la vie privée. Ce dernier « prévoit d’ouvrir une enquête de conformité sur cet incident afin de pouvoir utiliser pleinement ses pouvoirs de collecte d’informations », a-t-il ajouté. Mercury IT a d’ailleurs travaillé avec le ministère néo-zélandais de la Justice et la société de soins de santé Te Whatu Ora, et aurait perdu 14 500 dossiers de coroners et 4 000 rapports d’autopsie.