Ottawa’daki Kanada hükümeti, LockBit fidye yazılımı saldırısında dünyaca ünlü Kanada Kraliyet Atlı Polisi (RCMP) ve Mounties memurları da dahil olmak üzere binlerce kamu sektörü çalışanının kişisel verilerini etkileyen büyük bir siber olayı açıkladı.
Siber saldırının Eylül 2023’ün sonunda ortaya çıktığı ve Kanada hükümetiyle çalışan iki uzman personel yer değiştirme hizmetleri tedarikçisini (Brofield Küresel Yer Değiştirme Hizmetleri (BGRS) ve SIRVA Dünya Çapında Yer Değiştirme ve Taşıma Hizmetleri) hedef aldığı görülüyor. birleşiyor.
Askeri kaynakların Kanada kamu yayıncısına söylediğine göre, bir olayla ilgili söylentiler bir süredir Kanada silahlı kuvvetleri içinde yaygın olarak biliniyordu. CBC bir aydan fazla bir süre önce BGRS çevrimiçi portalının kapatıldığını ve kendilerine ihtiyati tedbirler almalarının söylendiğini bildirdiler.
LockBit’in katılımı, kartelin karanlık web sızıntı sitesinde yapılan ve operasyonun 1,5 TB belgenin çalındığını iddia ettiği ve SIRVA ile müzakerelerin başarısız olduğunu ortaya çıkardığı bir gönderiyle doğrulandı, ilk olarak tarafından rapor edildi. Bip sesi çıkaran bilgisayar.
Kanada Hazine Kurulu sekretaryası yaptığı açıklamada şunları söyledi: “Brookfield Küresel Yer Değiştirme Hizmetleri (BGRS), 19 Ekim 2023’te Kanada Hükümeti’ni, BGRS ve SIRVA Kanada sistemleri tarafından tutulan Kanada Hükümeti bilgilerinin dahil olduğu bir ihlal konusunda bilgilendirdi….
“Bu olayı öğrendikten sonra hükümet, şirketlerin mevcut ve eski Kanada Hükümeti çalışanları, Kanada Silahlı Kuvvetleri üyeleri ve Kanada Kraliyet Atlı Polisi personeli hakkında tuttuğu bilgileri içeren ihlali araştırmak için derhal harekete geçti. Bu olay ayrıca Kanada Siber Güvenlik Merkezi’ne, Gizlilik Komiserliği Ofisi’ne ve Kanada Kraliyet Atlı Polisi’ne de bildirildi.”
Sekreterlik şunları söyledi: “Şu anda, değerlendirilmekte olan önemli miktarda veri göz önüne alındığında, etkilenen belirli kişileri henüz belirleyemiyoruz; ancak ön bilgiler, ihlal edilen bilgilerin 1999 gibi erken bir tarihte yer değiştirme hizmetlerini kullanan herhangi bir kişiye ait olabileceğini ve çalışanların şirketlere sağladığı kişisel ve mali bilgileri içerebileceğini gösteriyor.
“Kanada hükümeti bu analizin sonuçlarını beklemiyor ve potansiyel olarak etkilenenleri desteklemek için proaktif, ihtiyati bir yaklaşım benimsiyor.
“Kredi izleme veya ele geçirilmiş olabilecek geçerli pasaportların yeniden verilmesi gibi hizmetler, son 24 yıl içinde BGRS veya SIRVA Kanada’ya taşınan kamu hizmeti, RCMP ve Kanada Silahlı Kuvvetlerinin mevcut ve eski üyelerine sağlanacaktır. Sunulacak hizmetler ve bunlara nasıl erişilebileceğine ilişkin ek ayrıntılar en kısa sürede sağlanacaktır.”
Kanada hükümeti, risk altında olabilecek mevcut ve eski çalışanları, çevrimiçi işlemler için kullanılan tüm hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirmek ve olağandışı etkinliklere karşı çevrimiçi hesapları izlemek için BGRS veya SIRVA ile kullanılanlara benzer oturum açma kimlik bilgilerini güncellemeye çağırıyor.
Dünyanın en büyük ev taşıma hizmetleri sağlayıcılarından biri olan SIRVA, 170’den fazla ülkede çeşitli markalar aracılığıyla faaliyet göstermektedir; Birleşik Krallık ve Avrupa’daki taşıma operasyonları, Allied Van Lines olarak da bilinen Allied markası altında yürütülmektedir.
Kuruluş, LockBit olayı hakkında özel olarak konuşmadı ancak yüksek değerli gayrimenkul işlemlerinin sıklıkla siber suçlular tarafından hedef alındığı göz önüne alındığında, hizmet kullanıcılarına kendilerini nasıl koruyacakları konusunda kendi tavsiyelerini ve rehberliklerini sağlıyor.
EasyDMARC CEO’su ve kurucu ortağı Gerasim Hovhannisyan şunları söyledi: Kanadalı Hükümetin açıklaması, bir kuruluşun veya hükümetin güvenlik konusunda ne kadar bilinçli olduğuna bakılmaksızın gizli verilerin savunmasız olabileceğini vurguluyor. Şimdi dikkate alınması gereken önemli nokta, etkilenenleri bu olaylardan kaynaklanan fırsatçı saldırılardan nasıl kaçınabilecekleri konusunda bilgilendirmektir.
“Kamu sektörünün siber dayanıklılığı son aylarda manşetlerden hemen hemen hiç çıkmadı. Sonuç olarak, dünya çapındaki hükümetler tedarik zinciri saldırılarının artan risklerini ciddi biçimde kapsayan bir güvenlik çerçevesine öncelik vermedikçe benzer saldırıların devam etmesi muhtemeldir.
Hovhannisyan, “Bunu yaparak ve ortaklarının aynı proaktifliği teşvik ederek, hükümetler çalışanlarının ve vatandaşlarının verilerini koruma konusunda çok daha iyi bir konumda olacaklar” diye ekledi.