Zdroj: Bleeping Computer
Tū Ora Compass Health je jedným z 30 Primary Health Organizations (PHO), ktoré zbierajú a analyzujú medicínske údaje. Poskytujú aj niektoré medicínske služby. Informácie o pacientoch zbierané pri poskytovaní týchto služieb sú na IT systémoch Tū Ora Compass Health.
Medicínske a osobné údaje o pacientoch zbierajú od roku 2002 a sú z regiónov Wellington, Wairarapa a Manawatu. Na tomto území žije okolo 648.000 ľudí, ale spolu so zosnulými a prisťahovanými do regiónov unikli údaje o 1 milióne ľudí.
Vyšetrovanie ukázalo, že prieniky začali ešte v roku 2016. Za tú dobu došlo k 4 prienikom od rôznych aktérov. Dva boli vysvetlené ako útoky od hacktivistov a dva od profesionálnych hackerských skupín.
Na základe zistení sa rozhodla Tū Ora Compass Health presunúť svoje web stránky na platformu Microsoft Azure a chcú nasadiť Microsoft Advanced Threat Protection. Takisto uvažujú o ochrane koncových zariadení, o DLP (Data Loss Protection) a šifrovaní údajov. Trochu neskoro, ale predsa.
Obrázok: „Wellington“ by thinkrorbot, used under Public domain