Kanada hükümeti, hassas bilgileri açığa çıkaran yüklenici saldırılarından kaynaklanan bir veri ihlalini ortaya çıkardı. Geçtiğimiz ay 19 Ekim’de meydana gelen Kanada hükümeti veri ihlali, açıklanmayan sayıda çalışana ait hassas bilgileri açığa çıkardı.
Etkilenen kuruluşlar arasında, her ikisi de devlet çalışanlarına konum hizmetleri sağlayan Brookfield Global Yer Değiştirme Hizmetleri (BGRS) ve SIRVA Dünya Çapında Yer Değiştirme ve Taşıma Hizmetleri yer alıyor.
Kanada hükümeti ihlali fark ettikten sonra hızla konuyla ilgili bir soruşturma başlattı. Ele geçirilen bilgiler, iki şirketin mevcut ve eski çalışanları, Kanada Silahlı Kuvvetleri üyeleri ve Kanada Kraliyet Atlı Polisi personeli hakkında tuttuğu verileri içeriyor.
Yetkililer Kanada hükümetinin veri ihlalini Kanada Siber Güvenlik Merkezi’ne, Gizlilik Komiserliği Ofisi’ne ve Kanada Kraliyet Atlı Polisi’ne (RCMP) bildirdi.
Kanada hükümetinin veri ihlalinin şifresi çözüldü
Etkilenen kişilerle ilgili spesifik ayrıntılar açıklanmasa da, ön bilgiler Kanada hükümetine yapılan bu siber saldırıda ihlal edilen verilerin 1999 gibi erken bir tarihte yer değiştirme hizmetlerini kullanan herkese ait olabileceğini öne sürüyor.
Bu potansiyel olarak çalışanların yer değiştirme hizmeti şirketlerine sağladığı kişisel ve mali bilgileri içerir. LockBit fidye yazılımı grubu, SIRVA’nın sistemlerini ihlal ederek yaklaşık 1,5 TB çalıntı belge içeren arşivleri sızdırmanın sorumluluğunu üstlendi.
İhlal karşısında Kanada Hükümeti proaktif ve ihtiyati bir yaklaşım benimsiyor. Olay sonuçlarının tam analizini beklemiyor ve kredi izleme ve potansiyel olarak etkilenen kişilere geçerli pasaportların yeniden verilmesi gibi hizmetler sunuyor.
Bu yardım, son 24 yıl içinde BGRS veya SIRVA Kanada’ya yer değiştiren kamu hizmeti RCMP’nin mevcut ve eski üyelerine ve Kanada Silahlı Kuvvetlerine yöneliktir.
Kanada hükümetine yönelik siber saldırıya karşı direniş
Sorunun çözümüne ilişkin ilerlemeyi izlemek için BGRS ve SIRVA Kanada ile düzenli toplantılar yapılıyor. Hükümet, Kanada hükümetinin veri ihlali ve bunun etkilerine ilişkin tam bir değerlendirme yürütmeye ve duruma katkıda bulunan tüm güvenlik açıklarının yeniden yerleştirme hizmeti sağlayıcıları tarafından ele alınmasına kararlıdır.
Bu arada, etkilenebilecek bireylerin çevrimiçi ortamda mali ve kişisel bilgilerini korumak için ihtiyati tedbirler almaları isteniyor. Öneriler arasında oturum açma kimlik bilgilerinin güncellenmesi, ilgili hesaplarda çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi ve olağandışı etkinliklere karşı mali ve kişisel çevrimiçi hesapların izlenmesi yer alıyor.
Hükümet, bireylere, kişisel veya finansal hesaplarına izinsiz erişimi derhal finans kuruluşlarına ve yerel polise bildirmelerini tavsiye ediyor. Kanada hükümetine yönelik siber saldırı, hizmet olarak fidye yazılımı (RaaS) operasyonlarıyla bilinen LockBit fidye yazılımı grubuna atfedildi.
Dört yılı aşkın bir süredir faaliyet gösteren grup, ABD Hükümeti’ne göre 2020’den bu yana yaklaşık 91 milyon ABD dolarını gasp etti. LockBit, 2022’nin dünya çapındaki kuruluşları etkileyen en aktif küresel fidye yazılımı grubu ve RaaS sağlayıcısı olarak tanımlandı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.