O governo canadense afirma que dois de seus contratados foram hackeados, expondo informações sensíveis pertencentes a um número não revelado de funcionários do governo.
Estes invasões ocorreram no mês passado e afetaram a Brookfield Global Relocation Services (BGRS) e a SIRVA Worldwide Relocation & Moving Services, ambas prestadoras de serviços de realocação para funcionários do governo canadense.
As informações relacionadas ao governo, armazenadas nos sistemas comprometidos da BGRS e SIRVA Canadá, datam de 1999, e pertencem a um amplo espectro de indivíduos afetados, incluindo membros da Real Polícia Montada do Canadá (RCMP), pessoal das Forças Armadas Canadenses, e funcionários do Governo do Canadá.
Embora o governo canadense ainda não tenha atribuído o incidente, o grupo de ransomware LockBit já reivindicou a responsabilidade pela violação dos sistemas da SIRVA e vazou o que alega ser arquivos contendo 1,5 TB de documentos roubados.
O LockBit também tornou público o conteúdo de negociações fracassadas com supostos representantes da SIRVA.
"Sirva.com diz que todas as suas informações valem apenas $1 milhão.
Nós temos mais de 1,5 TB de documentos vazados + 3 backups completos do CRM para filiais (eu, na e au)", diz o grupo de ransomware em uma entrada em seu site de vazamento de dados na dark web.
Após ser notificado das violações de segurança dos contratados em 19 de outubro, o governo imediatamente relatou a violação às autoridades relevantes, incluindo o Centro Canadense para Segurança Cibernética e o Gabinete do Comissário de Privacidade.
Enquanto a análise do vasto volume de dados comprometidos continua, detalhes específicos sobre os indivíduos impactados, incluindo o número de funcionários afetados, permanecem indeterminados.
No entanto, avaliações preliminares sugerem que aqueles que usaram os serviços de realocação desde 1999 podem ter tido suas informações pessoais e financeiras expostas.
"O Governo do Canadá não está esperando pelos resultados desta análise e está adotando uma abordagem proativa e preventiva para apoiar aqueles possivelmente afetados", diz uma declaração publicada na sexta-feira.
"Serviços como monitoramento de crédito ou reemissão de passaportes válidos que possam ter sido comprometidos serão fornecidos aos atuais e antigos membros do serviço público, RCMP e Forças Armadas Canadenses que se realocaram com a BGRS ou SIRVA Canadá nos últimos 24 anos.
"Detalhes adicionais sobre os serviços que serão oferecidos, e como acessá-los serão fornecidos o mais rápido possível."
Indivíduos potencialmente afetados por este vazamento de dados são aconselhados a tomar medidas preventivas, incluindo atualizar credenciais de login, habilitar autenticação multifatorial e monitorar contas financeiras e pessoais online para atividades incomuns.
Aqueles que suspeitam de acesso não autorizado às suas contas também devem contatar sua instituição financeira, a polícia local e o Centro Anti-Fraude Canadense (CAFC) imediatamente.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...