كشفت الحكومة الكندية في أوتاوا عن حادث إلكتروني كبير أثر على البيانات الشخصية لآلاف العاملين في القطاع العام – بما في ذلك ضباط شرطة الخيالة الملكية الكندية المشهورة عالميًا (RCMP)، في عملية برنامج الفدية LockBit هجوم.
يبدو أن الهجوم السيبراني قد وقع في نهاية سبتمبر 2023، حيث أصاب اثنين من الموردين المتخصصين لخدمات نقل الموظفين الذين يعملون مع الحكومة الكندية – Brookfield Global Relocation Services (BGRS) وSIRVA Worldwide Relocation & Moving Services، والتي هي في طور الدمج.
كان من المفترض أن تكون الشائعات حول وقوع حادث معروفة لدى القوات المسلحة الكندية لبعض الوقت، من مصادر عسكرية يقول الإذاعة العامة الكندية سي بي سي منذ أكثر من شهر، تم تعطل البوابة الإلكترونية لـ BGRS وتم إخبارهم باتخاذ إجراءات احترازية.
تم الإبلاغ عن تورط LockBit، والذي تم تأكيده من خلال النشر على موقع تسريب الويب المظلم الخاص بالكارتل والذي زعمت فيه العملية أنها سرقت 1.5 تيرابايت من المستندات وكشفت عن فشل المفاوضات مع SIRVA، لأول مرة بواسطة الكمبيوتر النائم.
وقالت أمانة مجلس الخزانة الكندي في بيان: “في 19 أكتوبر 2023، أبلغت Brookfield Global Relocation Services (BGRS) حكومة كندا بانتهاك معلومات حكومة كندا التي تحتفظ بها أنظمة BGRS وSIRVA Canada….
“عند علمها بهذا الحادث، اتخذت الحكومة إجراءات فورية للتحقيق في الانتهاك، والذي يتضمن المعلومات التي تحتفظ بها الشركات حول موظفي حكومة كندا الحاليين والسابقين، وأعضاء القوات المسلحة الكندية وأفراد شرطة الخيالة الملكية الكندية. تم الإبلاغ عن هذه الحادثة أيضًا إلى المركز الكندي للأمن السيبرانيومكتب مفوض الخصوصية وشرطة الخيالة الملكية الكندية.
وقالت الأمانة: “في هذا الوقت، ونظرًا للحجم الكبير للبيانات التي يتم تقييمها، لا يمكننا حتى الآن تحديد أفراد محددين متأثرين؛ ومع ذلك، تشير المعلومات الأولية إلى أن المعلومات المخترقة يمكن أن تنتمي إلى أي شخص استخدم خدمات النقل في وقت مبكر من عام 1999 وقد تتضمن أي معلومات شخصية ومالية قدمها الموظفون للشركات.
“إن حكومة كندا لا تنتظر نتائج هذا التحليل وتتخذ نهجا استباقيا واحترازيا لدعم المتضررين المحتملين.
“سيتم تقديم خدمات مثل مراقبة الائتمان أو إعادة إصدار جوازات السفر الصالحة التي ربما تم اختراقها للأعضاء الحاليين والسابقين في الخدمة العامة، وRCMP، والقوات المسلحة الكندية الذين انتقلوا مع BGRS أو SIRVA Canada خلال الـ 24 عامًا الماضية. وسيتم توفير تفاصيل إضافية حول الخدمات التي سيتم تقديمها وكيفية الوصول إليها في أقرب وقت ممكن.
تحث الحكومة الكندية الموظفين الحاليين والسابقين الذين قد يكونون معرضين للخطر على تحديث أي بيانات اعتماد تسجيل دخول قد تكون مشابهة لتلك المستخدمة مع BGRS أو SIRVA لتمكين المصادقة متعددة العوامل على أي حسابات مستخدمة للمعاملات عبر الإنترنت ومراقبة الحسابات عبر الإنترنت بحثًا عن نشاط غير عادي.
تعد SIRVA واحدة من أكبر مقدمي خدمات النقل المنزلية في العالم، وتعمل في أكثر من 170 دولة من خلال علامات تجارية مختلفة، حيث تتم عمليات النقل الخاصة بها في المملكة المتحدة وأوروبا تحت إشراف الحلفاء العلامة التجارية، والتي تُعرف أيضًا باسم Allied Van Lines.
لم تتحدث المنظمة عن حادثة LockBit على وجه التحديد، ولكن نظرًا لأن المعاملات العقارية عالية القيمة يتم استهدافها بشكل متكرر من قبل مجرمي الإنترنت، فإنها تقدم نصائحها وإرشاداتها الخاصة لمستخدمي خدماتها حول كيفية حماية أنفسهم.
EasyDMARC وعلق الرئيس التنفيذي والمؤسس المشارك جيراسيم هوفهانيسيان قائلاً: “إن كندي يسلط بيان الحكومة الضوء على أن البيانات السرية يمكن أن تكون معرضة للخطر بغض النظر عن مدى وعي المنظمة أو الحكومة بالأمن. الاعتبار المهم الآن هو إعلام المتأثرين بكيفية تجنب الهجمات الانتهازية الناجمة عن هذه الأحداث.
“لم تكن مرونة القطاع العام السيبراني خارج العناوين الرئيسية في الأشهر الأخيرة. خلاصة القول هي أن الهجمات المماثلة من المرجح أن تستمر ما لم تعطي الحكومات في جميع أنحاء العالم الأولوية لإطار أمني يتضمن بشكل جدي المخاطر المتزايدة لهجمات سلسلة التوريد.
وأضاف هوفهانيسيان: “من خلال القيام بذلك وتشجيع نفس النشاط الاستباقي من جانب شركائها، ستكون الحكومات في وضع أفضل بكثير لحماية بيانات موظفيها ومواطنيها”.
