Le gouvernement canadien affirme que deux de ses sous-traitants ont été piratés, révélant des informations sensibles appartenant à un nombre non divulgué d’employés du gouvernement.
Ces violations se sont produites le mois dernier et ont touché Brookfield Global Relocation Services (BGRS) et SIRVA Worldwide Relocation & Moving Services, tous deux fournisseurs de services de réinstallation aux employés du gouvernement canadien.
Les informations gouvernementales stockées dans les systèmes BGRS et SIRVA Canada compromis remontent à 1999 et appartiennent à un large éventail de personnes concernées, notamment des membres de la Gendarmerie royale du Canada (GRC), des membres des Forces armées canadiennes et des employés du gouvernement du Canada. .
Bien que le gouvernement canadien n’ait pas encore attribué l’incident, le gang du ransomware LockBit a déjà revendiqué la responsabilité de la violation des systèmes de SIRVA et a divulgué ce qu’il prétend être des archives contenant 1,5 To de documents volés.
LockBit a également rendu public le contenu de l’échec des négociations avec les représentants présumés du SIRVA.
« Sirva.com affirme que toutes ses informations ne valent que 1 million de dollars. Nous avons divulgué plus de 1,5 To de documents + 3 sauvegardes complètes du CRM pour les succursales (ue, na et au) », déclare le groupe de ransomwares dans un article sur son dark web. site de fuite de données.
Après avoir été informé des atteintes à la sécurité des entrepreneurs le 19 octobre, le gouvernement a rapidement signalé l’atteinte aux autorités compétentes, notamment le Centre canadien pour la cybersécurité et le Commissariat à la protection de la vie privée.
Alors que l’analyse du vaste volume de données compromises se poursuit, les détails spécifiques concernant les personnes concernées, y compris le nombre d’employés concernés, restent indéterminés. Cependant, des évaluations préliminaires suggèrent que ceux qui ont eu recours aux services de réinstallation depuis 1999 pourraient avoir vu leurs informations personnelles et financières exposées.
« Le gouvernement du Canada n’attend pas les résultats de cette analyse et adopte une approche proactive et prudente pour soutenir les personnes potentiellement touchées », indique un communiqué publié vendredi.
« Des services tels que la surveillance du crédit ou la réémission de passeports valides qui pourraient avoir été compromis seront fournis aux membres actuels et anciens de la fonction publique, de la GRC et des Forces armées canadiennes qui ont déménagé avec BGRS ou SIRVA Canada au cours des 24 dernières années.
« Des détails supplémentaires sur les services qui seront offerts et sur la manière d’y accéder seront fournis dès que possible. »
Les personnes potentiellement touchées par cette violation de données sont invitées à prendre des mesures de précaution, notamment en mettant à jour leurs identifiants de connexion, en permettant une authentification multifacteur et en surveillant les comptes financiers et personnels en ligne pour détecter toute activité inhabituelle.
Ceux qui soupçonnent un accès non autorisé à leurs comptes doivent également contacter immédiatement leur institution financière, les forces de l’ordre locales et le Centre antifraude du Canada (CAFC).