Η καναδική κυβέρνηση λέει ότι δύο από τους εργολάβους της υπέστησαν
χακάρισμα
, αποκαλύπτοντας ευαίσθητες πληροφορίες που ανήκουν σε άγνωστο αριθμό κρατικών υπαλλήλων.
Πληροφορίες που σχετίζονται με την κυβέρνηση που αποθηκεύονται σε παραβιασμένα συστήματα BGRS και SIRVA Canada χρονολογούνται από το 1999 και ανήκουν σε ένα ευρύ φάσμα προσβεβλημένων ατόμων, συμπεριλαμβανομένων των μελών της Βασιλικής Καναδικής Έφιπτης Αστυνομίας (RCMP), του προσωπικού των Καναδικών Ενόπλων Δυνάμεων και των υπαλλήλων της κυβέρνησης του Καναδά .
Ενώ η καναδική κυβέρνηση δεν έχει ακόμη αποδώσει το περιστατικό, η συμμορία
ransomware
LockBit έχει ήδη αναλάβει την ευθύνη για την παραβίαση των συστημάτων του SIRVA και διέρρευσε αρχεία που ισχυρίζονται ότι είναι αρχεία που περιέχουν 1,5 TB κλεμμένων εγγράφων.
Το LockBit δημοσίευσε επίσης το περιεχόμενο των αποτυχημένων διαπραγματεύσεων με φερόμενους εκπροσώπους της SIRVA.
“Το Sirva.com λέει ότι όλες οι πληροφορίες τους αξίζουν μόνο 1 εκατομμύριο δολάρια. Έχουμε πάνω από 1,5 TB εγγράφων που διέρρευσαν + 3 πλήρη αντίγραφα ασφαλείας CRM για υποκαταστήματα (eu, na και au)”, αναφέρει η ομάδα ransomware σε μια καταχώριση στον σκοτεινό ιστό της. τοποθεσία διαρ
ροής
δεδομένων.
Ο Sirva στον ιστότοπο διαρροής του LockBit (BleepingComputer)
Αφού ενημερώθηκε για τις παραβιάσεις της ασφάλειας των εργολάβων στις 19 Οκτωβρίου, η κυβέρνηση ανέφερε αμέσως την παραβίαση στις αρμόδιες αρχές, συμπεριλαμβανομένου του Καναδικού Κέντρου για την Ασφάλεια στον Κυβερνοχώρο και του Office of the Privacy Commissioner.
Ενώ η ανάλυση του τεράστιου όγκου των διακυβευμένων δεδομένων συνεχίζεται, συγκεκριμένες λεπτομέρειες σχετικά με τα επηρεαζόμενα άτομα, συμπεριλαμβανομένου του αριθμού των επηρεαζόμενων εργαζομένων, παραμένουν απροσδιόριστες. Ωστόσο, οι προκαταρκτικές εκτιμήσεις δείχνουν ότι όσοι χρησιμοποιούσαν υπηρεσίες μετεγκατάστασης από το 1999 ενδέχεται να είχαν εκτεθεί τα προσωπικά και οικονομικά τους στοιχεία.
«Η κυβέρνηση του Καναδά δεν περιμένει τα αποτελέσματα αυτής της ανάλυσης και ακολουθεί μια προληπτική, προληπτική προσέγγιση για να υποστηρίξει όσους δυνητικά επηρεάζονται», μια δήλωση που δημοσιεύθηκε την
Παρασκευή
.
διαβάζει
.
«Υπηρεσίες όπως η παρακολούθηση πιστώσεων ή η επανέκδοση έγκυρων διαβατηρίων που ενδέχεται να έχουν παραβιαστεί θα παρέχονται σε νυν και πρώην μέλη της δημόσιας υπηρεσίας, RCMP και των καναδικών ενόπλων δυνάμεων που μετεγκαταστάθηκαν με το BGRS ή το SIRVA Καναδά τα τελευταία 24 χρόνια.
«Πρόσθετες λεπτομέρειες σχετικά με τις υπηρεσίες που θα προσφερθούν και τον τρόπο πρόσβασης σε αυτές θα δοθούν το συντομότερο δυνατό».
Τα άτομα που ενδέχεται να επηρεαστούν από αυτήν την παραβίαση δεδομένων καλούνται να λάβουν προληπτικά μέτρα, συμπεριλαμβανομένης της
ενημέρωση
ς των διαπιστευτηρίων σύνδεσης, της ενεργοποίησης του ελέγχου ταυτότητας πολλαπλών παραγόντων και της παρακολούθησης διαδικτυακών οικονομικών και προσωπικών λογαριασμών για ασυνήθιστη δραστηριότητα.
Όσοι υποπτεύονται μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς τους πρέπει επίσης να επικοινωνήσουν αμέσως με το χρηματοπιστωτικό τους ίδρυμα, τις τοπικές αρχές επιβολής του νόμου και το Καναδικό Κέντρο Καταπολέμησης της Απάτης (CAFC).
VIA:
bleepingcomputer.com