勒索软件攻击导致加拿大政府发生大规模数据泄露

加拿大政府近日宣布，其两家承包商遭到黑客攻击，导致数量不明的政府雇员敏感信息泄露。数据泄漏发生在上个月，两家加拿大政府雇员提供搬家服务的承包商——Brookfield Global Relocation Services（BGRS）和SIRVA Worldwide Relocation&Moving Services遭到勒索软件攻击。

据悉，被公开泄露的加拿大政府雇员信息存储在BGRS和SIRVA Canada的系统中，数据可追溯至1999年，涉及多个部门，包括加拿大皇家骑警（RCMP）、加拿大武装部队人员和加拿大政府雇员。

尽管加拿大政府尚未公布攻击者信息，但勒索软件组织LockBit声称对SIRVA的系统进行了攻击，并在谈判破裂后公开泄漏了所窃取的数据（下图）：

LockBit还公开了与SIRVA代表的（已经失败的）谈判内容，后者宣称：“Sirva.com所有的信息只值100万美元。”LockBit数据泄漏站点的一条信息显示：

“LockBit窃取了超过1.5TB的文件外加3个完整的CRM备份（欧洲、北美和澳洲）。”

在10月19日被告知承包商的安全漏洞后，加拿大政府立即向相关部门报告了此次泄露，包括加拿大网络安全中心和隐私专员办公室。

据悉，对加拿大政府潜在大规模数据泄露事件的调查仍在继续，有关受影响个人的具体细节，包括受影响雇员的数量，仍然未确定。初步评估表明，自1999年以来所有使用过搬家服务的政府雇员可能已经暴露了他们的个人和财务信息。

加拿大政府在周五发布的一份声明中表示：“加拿大政府不会等待这一分析的结果，而是采取积极的预防措施，以支持可能受影响的人员。将为过去24年使用过BGRS或SIRVA Canada搬家服务的现任和前任公务员、RCMP和加拿大武装部队成员提供信用监控或重新签发可能已被泄露的有效护照等服务。”

从加拿大政府的声明中可以看出，此次数据泄漏很可能涉及高度敏感的政府雇员信息，例如家庭住址、财务和护照信息等。

加拿大政府敦促可能受此数据泄露影响的政府雇员采取预防措施，包括更新登录凭据、启用多因素认证，并监控在线金融和个人账户的异常活动。如果怀疑账户被未授权访问，则必须立即联系相关金融机构、当地执法部门和加拿大反欺诈中心（CAFC）。