Home Gobierno El gobierno canadiense revela violación de datos, después de ataques a contratistas

El gobierno canadiense revela violación de datos, después de ataques a contratistas

El gobierno canadiense dice que dos de sus contratistas han sido pirateados, exponiendo información confidencial perteneciente a un número no revelado de empleados gubernamentales.

Estas violaciones ocurrieron el mes pasado y afectaron a Brookfield Global Relocation Services (BGRS) y SIRVA Worldwide Relocation & Moving Services, ambos proveedores de servicios de reubicación para empleados del gobierno canadiense.

La información relacionada con el gobierno almacenada en los sistemas BGRS y SIRVA Canadá comprometidos se remonta a 1999 y pertenece a un amplio espectro de personas afectadas, incluidos miembros de la Real Policía Montada de Canadá (RCMP), personal de las Fuerzas Armadas de Canadá y empleados del Gobierno de Canadá. .

Si bien el gobierno canadiense aún no ha atribuido el incidente, la banda de ransomware LockBit ya se atribuyó la responsabilidad de violar los sistemas de SIRVA y filtró lo que afirman ser archivos que contienen 1,5 TB de documentos robados.

LockBit también ha hecho público el contenido de negociaciones fallidas con presuntos representantes de SIRVA.

Después de ser notificado de las violaciones de seguridad de los contratistas el 19 de octubre, el gobierno informó rápidamente de la violación a las autoridades pertinentes, incluido el Centro Canadiense de Seguridad Cibernética y la Oficina del Comisionado de Privacidad.

Si bien continúa el análisis del gran volumen de datos comprometidos, los detalles específicos sobre las personas afectadas, incluido el número de empleados afectados, siguen sin determinarse. Sin embargo, evaluaciones preliminares sugieren que quienes utilizaron servicios de reubicación desde 1999 pueden haber visto expuesta su información personal y financiera.

Se insta a las personas potencialmente afectadas por esta violación de datos a tomar medidas de precaución, incluida la actualización de las credenciales de inicio de sesión, habilitar la autenticación multifactor y monitorear las cuentas financieras y personales en línea para detectar actividades inusuales.

Aquellos que sospechen de un acceso no autorizado a sus cuentas también deben comunicarse inmediatamente con su institución financiera, las autoridades locales y el Centro Canadiense Antifraude (CAFC).