您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
勒索軟件攻擊導(dǎo)致加拿大政府發(fā)生大規(guī)模數(shù)據(jù)泄露
加拿大政府近日宣布,其兩家承包商遭到黑客攻擊,導(dǎo)致數(shù)量不明的政府雇員敏感信息泄露。數(shù)據(jù)泄漏發(fā)生在上個月,兩家加拿大政府雇員提供搬家服務(wù)的承包商——Brookfield Global Relocation Services(BGRS)和SIRVA Worldwide Relocation&Moving Services遭到勒索軟件攻擊。
據(jù)悉,被公開泄露的加拿大政府雇員信息存儲在BGRS和SIRVA Canada的系統(tǒng)中,數(shù)據(jù)可追溯至1999年,涉及多個部門,包括加拿大皇家騎警(RCMP)、加拿大武裝部隊人員和加拿大政府雇員。
盡管加拿大政府尚未公布攻擊者信息,但勒索軟件組織LockBit聲稱對SIRVA的系統(tǒng)進行了攻擊,并在談判破裂后公開泄漏了所竊取的數(shù)據(jù)(下圖):
LockBit還公開了與SIRVA代表的(已經(jīng)失敗的)談判內(nèi)容,后者宣稱:“Sirva.com所有的信息只值100萬美元?!盠ockBit數(shù)據(jù)泄漏站點的一條信息顯示:
“LockBit竊取了超過1.5TB的文件外加3個完整的CRM備份(歐洲、北美和澳洲)?!?/span>
在10月19日被告知承包商的安全漏洞后,加拿大政府立即向相關(guān)部門報告了此次泄露,包括加拿大網(wǎng)絡(luò)安全中心和隱私專員辦公室。
據(jù)悉,對加拿大政府潛在大規(guī)模數(shù)據(jù)泄露事件的調(diào)查仍在繼續(xù),有關(guān)受影響個人的具體細節(jié),包括受影響雇員的數(shù)量,仍然未確定。初步評估表明,自1999年以來所有使用過搬家服務(wù)的政府雇員可能已經(jīng)暴露了他們的個人和財務(wù)信息。
加拿大政府在周五發(fā)布的一份聲明中表示:“加拿大政府不會等待這一分析的結(jié)果,而是采取積極的預(yù)防措施,以支持可能受影響的人員。將為過去24年使用過BGRS或SIRVA Canada搬家服務(wù)的現(xiàn)任和前任公務(wù)員、RCMP和加拿大武裝部隊成員提供信用監(jiān)控或重新簽發(fā)可能已被泄露的有效護照等服務(wù)。”
從加拿大政府的聲明中可以看出,此次數(shù)據(jù)泄漏很可能涉及高度敏感的政府雇員信息,例如家庭住址、財務(wù)和護照信息等。
加拿大政府敦促可能受此數(shù)據(jù)泄露影響的政府雇員采取預(yù)防措施,包括更新登錄憑據(jù)、啟用多因素認證,并監(jiān)控在線金融和個人賬戶的異?;顒印H绻麘岩少~戶被未授權(quán)訪問,則必須立即聯(lián)系相關(guān)金融機構(gòu)、當?shù)貓?zhí)法部門和加拿大反欺詐中心(CAFC)。
文章來源:GoUpSec