Governo diz que informações pertencentes a funcionários da administração federal, militares e policiais após violação a prestadores de serviços
O governo canadense anunciou que informações pertencentes a funcionários da administração federal, militares e policiais foram expostas em razão de uma violação de dados em dois prestadores de serviços. As violações teriam ocorrido no mês passado e afetaram as empresas Brookfield Global Relocation Services (BGRS) e a Sirva Worldwide Relocation & Moving Services, ambas fornecedoras de serviços de realocação e mudança para funcionários do governo canadense.
As informações relacionadas ao governo armazenadas em sistemas comprometidos da BGRS e Sirva datam de 1999 e pertencem a um amplo espectro de pessoas afetados, incluindo membros da Real Polícia Montada Canadense (RCMP), pessoal das Forças Armadas Canadenses e funcionários do governo do Canadá.
Embora o governo canadense ainda não tenha atribuído o incidente ao algum grupo, a gangue de ransomware LockBit já assumiu a responsabilidade pela violação dos sistemas da Sirva e pelo vazamento do que eles afirmam ser arquivos contendo 1,5 terabytes (TB) de documentos roubados.
O LockBit também tornou público o conteúdo de negociações fracassadas com supostos representantes da Sirva. “A Sirva.com diz que todas as suas informações valem apenas US$ 1 milhão. Temos mais de 1,5 TB de documentos vazados e mais de três backups completos de CRM de filiais”, diz o grupo de ransomware em seu site de vazamento de dados na dark web.
Depois de ser notificado das violações de segurança dos contratantes em 19 de outubro, o governo canadense prontamente relatou a violação às autoridades, incluindo o Centro Canadense de Segurança Cibernética e o Escritório do Comissário de Privacidade.
Enquanto a análise do grande volume de dados comprometidos continua, detalhes sobre o número de funcionários afetados permanecem indeterminados. No entanto, avaliações preliminares sugerem que aqueles que usaram serviços de realocação desde 1999 podem ter tido suas informações pessoais e financeiras expostas.
“O governo do Canadá não está à espera dos resultados desta análise e está adotando uma abordagem proativa e preventiva para apoiar os potencialmente afetados”, lê-se num comunicado publicado na sexta-feira, 17. “Serviços como monitoramento de crédito ou reemissão de passaportes válidos que possam ter sido comprometidos serão fornecidos aos funcionários atuais e antigos do serviço público, RCMP e Forças Armadas canadenses que fizeram suas mudanças com a BGRS ou a Sirva durante os últimos 24 anos. Detalhes adicionais sobre os serviços que serão oferecidos e como acessá-los serão fornecidos o mais rápido possível”, completa o comunicado.
O governo orienta também as pessoas que potencialmente possam ter sido afetadas a tomar medidas de precaução, incluindo a atualização das credenciais de login, a habilitação da autenticação multifator e o monitoramento de contas financeiras e pessoais on-line em busca de atividades incomuns. Aqueles que suspeitam de acesso não autorizado às suas contas também devem entrar em contato com sua instituição financeira, as autoridades locais e o Centro Canadense Antifraude (CAFC) imediatamente
Fonte:
https://www.cisoadvisor.com.br/governo-canadense-anuncia-ter-sofrido-violacao-de-dados/