カナダ政府は、サードパーティのサービスプロバイダー2社が攻撃を受けた後、同国のデータにアクセスされたことを確認した。
第三者機関はいずれも公務員の移転サービスを提供しており、政府は現在、1999年まで遡る可能性のある「膨大な量のデータ」を分析している。
関連データの分析作業が大規模であるため、影響を受ける労働者の数についてはまだ正式な結論は出ていない。
しかし、侵害の影響を受けたサーバーには、カナダ政府の現職および元職員、カナダ軍の隊員、カナダ王立騎馬警察(通称マウンティーズ)の職員に関するデータが含まれていた。
「現時点では、評価対象のデータが膨大であるため、影響を受けた特定の個人を特定することはまだできない。しかし、予備的な情報によると、漏洩した情報は1999年以降に移転サービスを利用した人のものである可能性があり、従業員が企業に提供した個人情報や財務情報も含まれている可能性がある」と政府の声明には記されている。
また、カナダサイバーセキュリティセンター、プライバシーコミッショナー事務局、カナダ王立騎馬警察にも通知した。
影響を受けている可能性があると思われる場合は、BGRS または Sirva のシステムにアクセスするために使用されているものと類似する可能性のあるログイン詳細を更新することをお勧めします。
オンライン取引に使用されるすべてのアカウントで MFA を有効にすること、また、潜在的な悪意のあるアクティビティがないか個人アカウントを手動で監視することも推奨されます。
声明によると、現在、事件の原因となった可能性のある脆弱性を特定し、対処するための作業が行われている。
「カナダ政府は、この分析結果を待つことなく、影響を受ける可能性のある人々を支援するために、積極的かつ予防的なアプローチをとっています」と声明は述べています。「過去24年間にBGRSまたはSIRVAカナダを通じて移住した公務員、カナダ王立騎馬警察(RCMP)、カナダ軍の現役および元職員には、信用情報監視や不正アクセスの可能性がある有効なパスポートの再発行などのサービスが提供されます。」
提供されるサービスの詳細とアクセス方法については、できるだけ早くお知らせします。
- MOVEitの最新被害者数:2,600以上の組織が攻撃を受け、7,700万人以上のデータが盗難された
- ランサムウェア感染の除去費用は?Rackspaceの場合、約1100万ドル
- ロイヤルメール、ランサムウェア攻撃からの復旧に少なくとも1200万ドルの費用がかかる
- ロイヤルメールのサイバーセキュリティは依然として混乱状態だと情報セキュリティ担当者が主張
カナダ政府は、9月にブルックフィールド・グローバル・リロケーション・サービス(BGRS)に対してオンライン攻撃があったことを10月20日に初めて警告した。11月17日の更新された発表では、侵入者がBGRSだけでなく、もう一つのサードパーティプロバイダーであるSirvaのデータにアクセスしていたことが明らかになった。
SirvaとBGRSは2022年8月に合併を完了しており、これがBGRSへの攻撃がSirvaのシステムのデータにも影響を与えた理由を説明できるかもしれない。
現段階では、犯罪者が収集したデータの規模、侵害された情報、影響を受けた人数、攻撃者がどのように侵入したかなど、この事件について正式に確認されたことはほとんどない。
しかし、ランサムウェア集団LockBitはSirvaへの攻撃を主張し、同社に属する1.5テラバイト以上の文書と、米国、英国、オーストラリアのオフィスから3つのCRMの完全なバックアップを公開したと主張している。BGRSは、リークサイトには名前が記載されていない。
今年初めのロイヤルメール事件と同様に、LockBit社も、10月6日から19日にかけてカナダ政府による最初の情報漏洩警報の前日に終了した、同社の関連会社とSirva社との間の交渉履歴の全容を公表した。
メッセージが本物であれば、身代金は当初1500万ドルに設定されていたが、2週間の協議の後、LockBitは10月1日に犯罪者が課した最大50パーセント割引ルールに従い、身代金を最低750万ドルに引き下げた。
シルバ氏の提示した身代金は、当初提示された50万ドルから最大100万ドルに引き上げられたようです。当局や専門家は一般的に、身代金を支払わないよう勧告しています。多くの被害者はデータを取り戻すことができず、犯人側の言い分しか頼りにできないため、いずれにしてもデータを公開したり売却したりすることはありません。
レジスター紙はシルバ氏にコメントを求めたが、返答はなかった。®
