等保资讯

了解最新等保资讯及等保政策

当前位置:首页>等保资讯
全部 694 等保资讯 540 等保政策 15

勒索软件攻击导致加拿大政府发生大规模数据泄露

时间:2023-11-23   访问量:1397
关键词: 网络安全


加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。数据泄漏发生在上个月,两家加拿大政府雇员提供搬家服务的承包商——Brookfield Global Relocation Services(BGRS)和SIRVA Worldwide Relocation&Moving Services遭到勒索软件攻击。

 

据悉,被公开泄露的加拿大政府雇员信息存储在BGRS和SIRVA Canada的系统中,数据可追溯至1999年,涉及多个部门,包括加拿大皇家骑警(RCMP)、加拿大武装部队人员和加拿大政府雇员。

 

尽管加拿大政府尚未公布攻击者信息,但勒索软件组织LockBit声称对SIRVA的系统进行了攻击,并在谈判破裂后公开泄漏了所窃取的数据(下图):

 

 

 

 

图片

LockBit还公开了与SIRVA代表的(已经失败的)谈判内容,后者宣称:“Sirva.com所有的信息只值100万美元。”LockBit数据泄漏站点的一条信息显示:

“LockBit窃取了超过1.5TB的文件外加3个完整的CRM备份(欧洲、北美和澳洲)。”

 

10月19日被告知承包商的安全漏洞后,加拿大政府立即向相关部门报告了此次泄露,包括加拿大网络安全中心和隐私专员办公室。

 

据悉,对加拿大政府潜在大规模数据泄露事件的调查仍在继续,有关受影响个人的具体细节,包括受影响雇员的数量,仍然未确定。初步评估表明,自1999年以来所有使用过搬家服务的政府雇员可能已经暴露了他们的个人和财务信息。

 

加拿大政府在周五发布的一份声明中表示:“加拿大政府不会等待这一分析的结果,而是采取积极的预防措施,以支持可能受影响的人员。将为过去24年使用过BGRS或SIRVA Canada搬家服务的现任和前任公务员、RCMP和加拿大武装部队成员提供信用监控或重新签发可能已被泄露的有效护照等服务。”

 

从加拿大政府的声明中可以看出,此次数据泄漏很可能涉及高度敏感的政府雇员信息,例如家庭住址、财务和护照信息等。

 

加拿大政府敦促可能受此数据泄露影响的政府雇员采取预防措施,包括更新登录凭据、启用多因素认证,并监控在线金融和个人账户的异常活动。如果怀疑账户被未授权访问,则必须立即联系相关金融机构、当地执法部门和加拿大反欺诈中心(CAFC)。

原文来源:GoUpSec


上一篇:网络安全涉及的21个热门赛道

下一篇:新的指纹传感器漏洞可绕过 Windows Hello 登录

在线咨询

点击这里给我发消息 等保测评咨询

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部