22/11/23
Два подрядчика канадского правительства, компании BGRS и SIRVA, предоставляющие транспортные услуги для госслужащих, в прошлом месяце подверглись масштабной кибератаке. В результате взлома была похищена конфиденциальная информация значительного, но пока неустановленного числа сотрудников.
По данным властей, скомпрометированы личные и финансовые данные лиц, пользовавшихся услугами BGRS (Brookfield Global Relocation Services) и SIRVA (Royal Canadian Mounted Police) с 1999 года. Это означает, что затронуты интересы сотен тысяч граждан: действующих полицейских, военных и чиновников, а также тех, кто давно ушел на пенсию или сменил работу. Об этом пишет Securitylab.
Ответственность за атаку взяла на себя вымогательская группировка LockBit. На своем сайте злоумышленники опубликовали часть украденных данных общим объемом 1,5 Тб и пригрозили дальнейшими утечками.
Известно, что переговоры с представителями SIRVA не увенчались успехом. “Sirva.com утверждает, что их данные стоят всего 1 миллион долларов. Но у нас есть более 1,5 ТБ украденных документов + 3 полные резервные копии CRM филиалов (Европейский союз, Северная Америка и Австралия)”, - заявляют вымогатели.
Правительство Канады узнало о взломах 19 октября и незамедлительно задействовало все имеющиеся средства реагирования. Были привлечены внешние и штатные специалисты по кибербезопасности, правоохранительные органы, а также различные подразделения спецслужб.
Скомпрометированные файлы тщательно исследуют, чтобы определить масштабы ущерба и перечень конкретных пострадавших. Однако уже сейчас ясно, что это крупнейшая за всю историю Канады утечка для госструктур.
Власти разрабатывают программу поддержки для потенциальных жертв взлома. Речь идет об услугах по отслеживанию кредитных историй, перевыпуску паспортов и других мерах. Очевидно, что в этой ситуации требуется особый контроль, так как утечка угрожает не только конкретным лицам, но и в целом национальной безопасности.
