Канадското правителство съобщава, че две от изпулнителните му агенции са били хакнати, което е довело до разкриване на чувствителна информация, принадлежаща на неразкрит брой държавни служители.
Тези пробиви са станали миналия месец и са засегнали Brookfield Global Relocation Services (BGRS) и SIRVA Worldwide Relocation & Moving Services, доставчици на услуги по преместване на канадски държавни служители.
Свързаната с правителството информация, съхранявана в компрометираните системи на BGRS и SIRVA Canada, датира от 1999 г. и принадлежи на широк спектър от засегнати лица, включително членове на Кралската канадска конна полиция (RCMP), служители на канадските въоръжени сили и служители на правителството на Канада.
Докато канадското правителство все още не е приписало инцидента, бандата LockBit ransomware вече пое отговорност за пробива в системите на SIRVA и за изтичането на това, което според тях са архиви, съдържащи 1,5 TB откраднати документи.
LockBit публикува и съдържанието на неуспешните преговори с предполагаеми представители на SIRVA.
„Sirva.com твърди, че цялата им информация струва само 1 млн. долара. Разполагаме с над 1,5 ТБ изтекли документи + 3 пълни резервни копия на CRM за клоновете (eu, na и au)“, се казва в запис на групата за откупрансъмуер в нейния сайт за изтичане на данни в тъмната мрежа.
След като е било уведомено за нарушенията на сигурността на изпълнителите на 19 октомври, правителството незабавно е докладвало за нарушението на съответните органи, включително на Канадския център за киберсигурност и на Службата на комисаря по защита на личните данни.
Докато продължава анализът на огромния обем компрометирани данни, конкретните подробности относно засегнатите лица, включително броят на засегнатите служители, все още не са определени. Въпреки това предварителните оценки сочат, че тези, които са използвали услуги по преместване от 1999 г. насам, може да са изложили на риск своята лична и финансова информация.
„Правителството на Канада не изчаква резултатите от този анализ и предприема проактивен, предпазен подход в подкрепа на потенциално засегнатите“, се казва в изявление, публикувано в петък.
„Услуги като кредитен мониторинг или преиздаване на валидни паспорти, които може да са били компрометирани, ще бъдат предоставени на настоящи и бивши членове на държавната служба, RCMP и канадските въоръжени сили, които са се преместили с BGRS или SIRVA Canada през последните 24 години.
„Допълнителни подробности за услугите, които ще бъдат предлагани, и за това как да се получи достъп до тях, ще бъдат предоставени възможно най-скоро.“
Лицата, потенциално засегнати от това нарушение на сигурността на данните, се приканват да предприемат предпазни мерки, включително актуализиране на идентификационните данни за вход, активиране на многофакторна автентикация и следене на онлайн финансови и лични сметки за необичайна активност.
Лицата, които подозират неоторизиран достъп до своите сметки, трябва също така незабавно да се свържат със своята финансова институция, местните правоприлагащи органи и Канадския център за борба с измамите (CAFC).
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.