Chính phủ Canada tiết lộ vụ tấn công dữ liệu sau vụ hack nhà thầu
Chính phủ Canada cho biết hai nhà thầu của họ đã bị tấn công, làm lộ thông tin nhạy cảm của một số nhân viên chính phủ không được tiết lộ.
Những cuộc tấn công này xảy ra vào tháng trước và ảnh hưởng đến Dịch vụ Tái định cư Toàn cầu Brookfield (BGRS) và Dịch vụ Di chuyển & Di chuyển Toàn cầu SIRVA, cả hai đều là nhà cung cấp dịch vụ tái định cư cho nhân viên chính phủ Canada.
Thông tin liên quan đến chính phủ được lưu trữ trên các hệ thống BGRS và SIRVA Canada bị xâm nhập có từ năm 1999 và thuộc về nhiều cá nhân bị ảnh hưởng, bao gồm các thành viên của Cảnh sát Hoàng gia Canada (RCMP), nhân viên Lực lượng Vũ trang Canada và nhân viên Chính phủ Canada.
Trong khi chính phủ Canada vẫn chưa xác nhận vụ việc, nhóm ransomware LockBit đã nhận trách nhiệm về việc vi phạm hệ thống của SIRVA và rò rỉ những gì họ cho là kho lưu trữ với 1,5TB tài liệu bị đánh cắp.
LockBit cũng đã công khai nội dung các cuộc đàm phán thất bại với các đại diện bị cáo buộc của SIRVA.
“Sirva.com nói rằng tất cả thông tin của họ chỉ trị giá 1 triệu USD. Chúng tôi có hơn 1,5TB tài liệu bị rò rỉ + 3 bản sao lưu đầy đủ của CRM cho các chi nhánh (eu, na và au)”, nhóm ransomware cho biết trong một mục trên web đen của mình trang web rò rỉ dữ liệu.
Sirva trên trang web rò rỉ của LockBit (BleepingComputer)
Sau khi được thông báo về các hành vi vi phạm an ninh của các nhà thầu vào ngày 19 tháng 10, chính phủ đã nhanh chóng báo cáo hành vi vi phạm này cho các cơ quan có thẩm quyền, bao gồm Trung tâm An ninh mạng Canada và Văn phòng Ủy viên Quyền riêng tư.
Trong khi việc phân tích khối lượng lớn dữ liệu bị xâm phạm vẫn đang diễn ra thì các chi tiết cụ thể về các cá nhân bị ảnh hưởng, bao gồm cả số lượng nhân viên bị ảnh hưởng, vẫn chưa được xác định. Tuy nhiên, đánh giá sơ bộ cho thấy những người sử dụng dịch vụ tái định cư từ năm 1999 có thể đã bị lộ thông tin cá nhân và tài chính.
Một thống báo được công bố hôm thứ Sáu, ngày 17 tháng 11 cho biết: “Chính phủ Canada không chờ đợi kết quả của phân tích này và đang thực hiện cách tiếp cận chủ động, phòng ngừa để hỗ trợ những người có khả năng bị ảnh hưởng”.
“Các dịch vụ như giám sát tín dụng hoặc cấp lại hộ chiếu hợp lệ có thể đã bị xâm phạm sẽ được cung cấp cho các thành viên hiện tại và trước đây của cơ quan dịch vụ công, RCMP và Lực lượng Vũ trang Canada đã chuyển đến BGRS hoặc SIRVA Canada trong 24 năm qua.
"Thông tin chi tiết bổ sung về các dịch vụ sẽ được cung cấp và cách truy cập chúng sẽ được cung cấp sớm nhất có thể."
Các cá nhân có khả năng bị ảnh hưởng bởi vi phạm dữ liệu này được khuyến khích thực hiện các biện pháp phòng ngừa, bao gồm cập nhật thông tin đăng nhập, bật xác thực đa yếu tố và giám sát tài khoản cá nhân và tài chính trực tuyến để phát hiện hoạt động bất thường.
Những người nghi ngờ có quyền truy cập trái phép vào tài khoản của họ cũng phải liên hệ với tổ chức tài chính, cơ quan thực thi pháp luật địa phương và Trung tâm Chống Lừa đảo Canada (CAFC) ngay lập tức.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA