O governo canadense anunciou que informações pertencentes aos seus funcionários e ao pessoal militar e policial foram expostas em uma violação de dados em prestadores de serviços terceirizados.
O incidente envolveu a Brookfield Global Relocation Services (BGRS) e a Sirva Canada, duas empresas de serviços de mudança e realocação contratadas pelo governo canadense para fornecer suporte de realocação aos funcionários.
O governo tomou conhecimento da violação de dados em 19 de outubro, iniciou imediatamente uma investigação sobre o assunto e informou o Centro de Segurança Cibernética, o Gabinete do Comissário de Privacidade e a Polícia Montada Real Canadense.
De acordo com o governo canadense, a violação de dados afeta as informações pessoais de atuais e ex-funcionários do serviço público, bem como de membros das Forças Armadas Canadenses e da Polícia Montada Real Canadense.
“As informações preliminares indicam que as informações violadas podem pertencer a qualquer pessoa que tenha utilizado serviços de relocalização já em 1999 e podem incluir quaisquer informações pessoais e financeiras que os funcionários tenham fornecido às empresas”, afirma o governo num comunicado. notificação de incidente.
Ainda não foi fornecido um número específico de indivíduos afetados e o governo afirma que ainda não identificou quem foi afetado.
Antes de concluir a investigação sobre o incidente, no entanto, são oferecidos aos indivíduos potencialmente afetados serviços de monitoramento de crédito e a opção de reemissão de passaportes válidos que possam ter sido comprometidos.
Indivíduos que se mudaram para as empresas de mobilidade afetadas durante os últimos 24 anos foram aconselhados a alterar credenciais de login semelhantes às usadas com BGRS ou Sirva Canadá, ativar a autenticação multifatorial e monitorar suas contas em busca de atividades incomuns.
“Esta é uma situação em evolução e mais informações serão compartilhadas assim que estiverem disponíveis. Funcionários atuais e antigos que tenham dúvidas devem entrar em contato com as equipes de privacidade do departamento”, observa o governo canadense.
Embora o governo canadense não tenha compartilhado detalhes específicos sobre o ataque cibernético, a gangue de ransomware LockBit já assumiu a responsabilidade por ele, publicando em seu site de vazamento dados supostamente roubados da Sirva Canada.
O grupo de crimes cibernéticos tornou públicos mais de 1,5 terabytes de dados depois que as negociações com a Sirva supostamente falharam.