Канадское правительство сообщило, что сразу два его подрядчика подверглись хакерской атаке, и в результате была раскрыта конфиденциальная информация, принадлежащая неопределенному количеству государственных служащих.
Взломы произошли еще в прошлом месяце и затронули компании Brookfield Global Relocation Services (BGRS) и SIRVA Worldwide Relocation & Moving Services, предоставляющие услуги переезда для канадских чиновников.
Во взломанных системах BGRS и SIRVA хранилась информация обо всех лицах, которые пользовались услугами по переезду, начиная с 1999 года. Данные принадлежали широкому кругу лиц, в том числе сотрудникам Королевской канадской конной полиции, военнослужащим и работникам правительства. Пока анализ этого огромного объема скомпрометированных данных еще продолжается, и детали, касающиеся пострадавших (например, конкретное количество жертв), пока неясны.
«Правительство Канады не будет дожидаться результатов проводимого анализа и применит упреждающий, предупредительный подход для поддержки потенциальных пострадавших, — гласит официальное сообщение властей. — Такие услуги, как кредитный мониторинг и повторная выдача паспортов, которые могли быть скомпрометированы, будут предоставлены нынешним и бывшим сотрудникам государственной органов, Королевской канадской конной полиции и канадских вооруженных сил, которые переезжали с BGRS или SIRVA Canada в течение последних 24 лет».
Пока же всем, кто мог пострадать от этой утечки данных, рекомендуется принять меры предосторожности: обновить учетные данные, включить многофакторную аутентификацию и следить за необычной активностью на финансовых счетах.
Хотя канадское правительство пока не сообщило никаких подробностей о случившемся, ответственность за атаку на SIRVA еще в октябре взяла на себя вымогательская группировка LockBit. Хакеры утверждают, что смогли похитить архивы, содержащие 1,5 ТБ документов.
«Sirva.com утверждает, что вся их информация стоит всего миллион долларов. [Но] в нашем распоряжении имеется более 1,5 ТБ документов + три полных бэкапа CRM для разных подразделений (eu, na и au)», — пишут хакеры.