O governo canadense divulga violação de dados após invasão de hacker em empreiteiro
21 de Novembro de 2023

O governo canadense afirma que dois de seus contratados foram hackeados, expondo informações sensíveis pertencentes a um número não revelado de funcionários do governo.

Estes invasões ocorreram no mês passado e afetaram a Brookfield Global Relocation Services (BGRS) e a SIRVA Worldwide Relocation & Moving Services, ambas prestadoras de serviços de realocação para funcionários do governo canadense.

As informações relacionadas ao governo, armazenadas nos sistemas comprometidos da BGRS e SIRVA Canadá, datam de 1999, e pertencem a um amplo espectro de indivíduos afetados, incluindo membros da Real Polícia Montada do Canadá (RCMP), pessoal das Forças Armadas Canadenses, e funcionários do Governo do Canadá.

Embora o governo canadense ainda não tenha atribuído o incidente, o grupo de ransomware LockBit já reivindicou a responsabilidade pela violação dos sistemas da SIRVA e vazou o que alega ser arquivos contendo 1,5 TB de documentos roubados.

O LockBit também tornou público o conteúdo de negociações fracassadas com supostos representantes da SIRVA.

"Sirva.com diz que todas as suas informações valem apenas $1 milhão.

Nós temos mais de 1,5 TB de documentos vazados + 3 backups completos do CRM para filiais (eu, na e au)", diz o grupo de ransomware em uma entrada em seu site de vazamento de dados na dark web.

Após ser notificado das violações de segurança dos contratados em 19 de outubro, o governo imediatamente relatou a violação às autoridades relevantes, incluindo o Centro Canadense para Segurança Cibernética e o Gabinete do Comissário de Privacidade.

Enquanto a análise do vasto volume de dados comprometidos continua, detalhes específicos sobre os indivíduos impactados, incluindo o número de funcionários afetados, permanecem indeterminados.

No entanto, avaliações preliminares sugerem que aqueles que usaram os serviços de realocação desde 1999 podem ter tido suas informações pessoais e financeiras expostas.

"O Governo do Canadá não está esperando pelos resultados desta análise e está adotando uma abordagem proativa e preventiva para apoiar aqueles possivelmente afetados", diz uma declaração publicada na sexta-feira.

"Serviços como monitoramento de crédito ou reemissão de passaportes válidos que possam ter sido comprometidos serão fornecidos aos atuais e antigos membros do serviço público, RCMP e Forças Armadas Canadenses que se realocaram com a BGRS ou SIRVA Canadá nos últimos 24 anos.

"Detalhes adicionais sobre os serviços que serão oferecidos, e como acessá-los serão fornecidos o mais rápido possível."

Indivíduos potencialmente afetados por este vazamento de dados são aconselhados a tomar medidas preventivas, incluindo atualizar credenciais de login, habilitar autenticação multifatorial e monitorar contas financeiras e pessoais online para atividades incomuns.

Aqueles que suspeitam de acesso não autorizado às suas contas também devem contatar sua instituição financeira, a polícia local e o Centro Anti-Fraude Canadense (CAFC) imediatamente.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...