Kanada hükümeti, yüklenicilerinden ikisinin saldırıya uğradığını ve açıklanmayan sayıda hükümet çalışanına ait hassas bilgilerin açığa çıktığını söyledi.
Bu ihlaller geçen ay meydana geldi ve her ikisi de Kanada hükümeti çalışanlarına yer değiştirme hizmetleri sağlayan Brookfield Küresel Yer Değiştirme Hizmetleri’ni (BGRS) ve SIRVA Dünya Çapında Yer Değiştirme ve Taşıma Hizmetleri’ni etkiledi.
Güvenliği ihlal edilmiş BGRS ve SIRVA Kanada sistemlerinde depolanan hükümetle ilgili bilgilerin tarihi 1999 yılına kadar uzanmaktadır ve Kanada Kraliyet Atlı Polisi (RCMP), Kanada Silahlı Kuvvetleri personeli ve Kanada Hükümeti çalışanları da dahil olmak üzere etkilenen geniş bir yelpazedeki kişilere aittir. .
Kanada hükümeti olayı henüz açıklamamış olsa da LockBit fidye yazılımı çetesi, SIRVA’nın sistemlerini ihlal etme sorumluluğunu üstlendi ve 1,5 TB çalıntı belge içeren arşiv olduğunu iddia ettikleri belgeleri sızdırdı.
LockBit ayrıca SIRVA temsilcileri olduğu iddia edilenlerle yapılan başarısız müzakerelerin içeriğini de kamuoyuna açıkladı.
Fidye yazılımı grubu, karanlık webindeki bir girişte “Sirva.com, tüm bilgilerinin yalnızca 1 milyon dolar değerinde olduğunu söylüyor. Elimizde 1,5 TB’tan fazla belge sızdırıldı + şubeler (ab, na ve au) için 3 tam CRM yedeği var” diyor veri sızıntısı sitesi.
19 Ekim’de yüklenicilerin güvenlik ihlalleri konusunda bilgilendirildikten sonra hükümet, ihlali derhal Kanada Siber Güvenlik Merkezi ve Gizlilik Komiserliği Ofisi de dahil olmak üzere ilgili yetkililere bildirdi.
Ele geçirilen büyük miktarda verinin analizi devam ederken, etkilenen çalışan sayısı da dahil olmak üzere etkilenen bireylere ilişkin spesifik ayrıntılar henüz belirlenmedi. Ancak ön değerlendirmeler, 1999’dan bu yana yer değiştirme hizmetlerini kullananların kişisel ve mali bilgilerinin açığa çıkmış olabileceğini gösteriyor.
Cuma günü yayınlanan bir bildiride, “Kanada Hükümeti bu analizin sonuçlarını beklemiyor ve potansiyel olarak etkilenenleri desteklemek için proaktif, ihtiyati bir yaklaşım benimsiyor.” ifadesi yer alıyor.
“Kredi izleme veya ele geçirilmiş olabilecek geçerli pasaportların yeniden verilmesi gibi hizmetler, son 24 yıl içinde BGRS veya SIRVA Kanada’ya taşınan kamu hizmeti, RCMP ve Kanada Silahlı Kuvvetlerinin mevcut ve eski üyelerine sağlanacaktır.
“Sunulacak hizmetler ve bunlara nasıl erişilebileceğine ilişkin ek ayrıntılar en kısa sürede sağlanacaktır.”
Bu veri ihlalinden potansiyel olarak etkilenen kişilerin, oturum açma kimlik bilgilerinin güncellenmesi, çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve çevrimiçi finansal ve kişisel hesapların olağandışı etkinliklere karşı izlenmesi dahil olmak üzere ihtiyati tedbirler alması isteniyor.
Hesaplarına yetkisiz erişimden şüphelenenlerin aynı zamanda finans kurumlarıyla, yerel kolluk kuvvetleriyle ve Kanada Dolandırıcılıkla Mücadele Merkeziyle (CAFC) derhal iletişime geçmesi gerekir.