Hekeri sa podľa novozélandských úradov dostali k časti zdravotných záznamov používateľov portálu ManageMyHealth, ktorý v krajine slúži na prístup k dokumentácii, výsledkom vyšetrení či komunikácii s poskytovateľmi zdravotnej starostlivosti. Prevádzkovateľ uviedol, že kompromitovaných mohlo byť približne 6 až 7 percent z približne 1,8 milióna registrovaných účtov, čo predstavuje zhruba 108-tisíc až 126-tisíc ľudí.
Útočníci zároveň žiadajú výkupné 60-tisíc dolárov a vyhrážajú sa zverejnením rozsiahleho balíka ukradnutých súborov. Pôvodný termín na zaplatenie mal uplynúť v utorok ráno 6. januára novozélandského času, no hrozba zverejnenia bola posunutá na piatok 9. januára. Polícia a ďalšie orgány preverujú, či a v akom rozsahu boli dáta už sprístupnené, a najmä to, ako presne k úniku došlo. V tejto fáze je pre vyšetrovanie kľúčové zistiť, či hekeri využili technickú zraniteľnosť, prístupové údaje získané podvodom, alebo zlyhanie interných procesov.
Do prípadu sa zapojil aj Úrad komisára pre ochranu súkromia, ktorému Manage My Health incident nahlásil 1. januára. Úrad s firmou spolupracuje na zaistení dôkazov, na vyhodnotení rizík a na tom, aby boli dotknutí používatelia identifikovaní a informovaní primeraným spôsobom. Pri zdravotných údajoch ide o mimoriadne citlivú kategóriu informácií, takže rozsah dopadov sa nemusí vyčerpať len samotným únikom.
Vláda medzičasom nariadila urýchlené preverenie reakcie štátu a širších súvislostí útoku. Minister zdravotníctva Simeon Brown zároveň zopakoval postoj, že Nový Zéland vo všeobecnosti neodporúča platiť výkupné, keďže to posilňuje motiváciu hekerov pokračovať v podobných akciách. Zdravotnícke orgány pritom zdôraznili, že zatiaľ neexistujú dôkazy o kompromitovaní systémov Health New Zealand vrátane štátneho účtu My Health Account, keďže ide o oddelené platformy.
Zdravotné záznamy majú vysokú hodnotu, pretože môžu poslúžiť na cielené podvody, krádež identity alebo osobné vydieranie. Aj preto je pre verejnosť dôležité nielen to, či sa podarí zastaviť ďalšie šírenie súborov, ale aj to, aké slabiny hekeri zneužili a aké konkrétne opatrenia majú znížiť riziko, že sa podobná situácia zopakuje.
