您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
勒索軟件攻擊導(dǎo)致加拿大政府發(fā)生大規(guī)模數(shù)據(jù)泄露
加拿大政府近日宣布,其兩家承包商遭到黑客攻擊,導(dǎo)致數(shù)量不明的政府雇員敏感信息泄露。數(shù)據(jù)泄漏發(fā)生在上個(gè)月,兩家加拿大政府雇員提供搬家服務(wù)的承包商——Brookfield Global Relocation Services(BGRS)和SIRVA Worldwide Relocation&Moving Services遭到勒索軟件攻擊。
據(jù)悉,被公開(kāi)泄露的加拿大政府雇員信息存儲(chǔ)在BGRS和SIRVA Canada的系統(tǒng)中,數(shù)據(jù)可追溯至1999年,涉及多個(gè)部門(mén),包括加拿大皇家騎警(RCMP)、加拿大武裝部隊(duì)人員和加拿大政府雇員。
盡管加拿大政府尚未公布攻擊者信息,但勒索軟件組織LockBit聲稱(chēng)對(duì)SIRVA的系統(tǒng)進(jìn)行了攻擊,并在談判破裂后公開(kāi)泄漏了所竊取的數(shù)據(jù)(下圖):
LockBit還公開(kāi)了與SIRVA代表的(已經(jīng)失敗的)談判內(nèi)容,后者宣稱(chēng):“Sirva.com所有的信息只值100萬(wàn)美元?!盠ockBit數(shù)據(jù)泄漏站點(diǎn)的一條信息顯示:
“LockBit竊取了超過(guò)1.5TB的文件外加3個(gè)完整的CRM備份(歐洲、北美和澳洲)。”
在10月19日被告知承包商的安全漏洞后,加拿大政府立即向相關(guān)部門(mén)報(bào)告了此次泄露,包括加拿大網(wǎng)絡(luò)安全中心和隱私專(zhuān)員辦公室。
據(jù)悉,對(duì)加拿大政府潛在大規(guī)模數(shù)據(jù)泄露事件的調(diào)查仍在繼續(xù),有關(guān)受影響個(gè)人的具體細(xì)節(jié),包括受影響雇員的數(shù)量,仍然未確定。初步評(píng)估表明,自1999年以來(lái)所有使用過(guò)搬家服務(wù)的政府雇員可能已經(jīng)暴露了他們的個(gè)人和財(cái)務(wù)信息。
加拿大政府在周五發(fā)布的一份聲明中表示:“加拿大政府不會(huì)等待這一分析的結(jié)果,而是采取積極的預(yù)防措施,以支持可能受影響的人員。將為過(guò)去24年使用過(guò)BGRS或SIRVA Canada搬家服務(wù)的現(xiàn)任和前任公務(wù)員、RCMP和加拿大武裝部隊(duì)成員提供信用監(jiān)控或重新簽發(fā)可能已被泄露的有效護(hù)照等服務(wù)?!?/span>
從加拿大政府的聲明中可以看出,此次數(shù)據(jù)泄漏很可能涉及高度敏感的政府雇員信息,例如家庭住址、財(cái)務(wù)和護(hù)照信息等。
加拿大政府敦促可能受此數(shù)據(jù)泄露影響的政府雇員采取預(yù)防措施,包括更新登錄憑據(jù)、啟用多因素認(rèn)證,并監(jiān)控在線金融和個(gè)人賬戶(hù)的異?;顒?dòng)。如果懷疑賬戶(hù)被未授權(quán)訪問(wèn),則必須立即聯(lián)系相關(guān)金融機(jī)構(gòu)、當(dāng)?shù)貓?zhí)法部門(mén)和加拿大反欺詐中心(CAFC)。
文章來(lái)源:GoUpSec