这些攻击活动发生在上个月，影响Brookfield 全球搬迁服务 (BGRS) 和 SIRVA 全球搬迁服务两家公司，它们都是加拿大政府员工的搬迁服务提供商。存储在受陷 BGRS 和 SIRVA 加拿大系统上的政府相关信息可追溯至1999年，影响大量人员，包括加拿大皇家骑警 (RCMP)、加拿大武装部队、以及加拿大政府员工等。

虽然加拿大政府尚未说明这起事件的幕后黑手，但 LockBit 勒索团伙已声称为攻陷 SIRVA 系统以及泄露声称包括1.5TB 被盗文档的压缩文档负责。因与SIRVA代表人员的谈判失败，该勒索组织还公开了其中的内容。该团伙在暗网泄露网站上提到，“Sirva.com 表示所有信息仅价值$100万。我们拥有超过1.5TB的文档，泄露分支机构超过3分的CRM完整备份 (eu,na,au)。”

10月19日收到承包商遭攻击的通知后，加拿大政府迅速将这起事件告知相关机构，包括加拿大网络安全中心和隐私专员办公室。

虽然目前仍在分析大量受陷数据，但关于受影响个人、受影响员工数量等的具体详情仍无法确定。不过，初步评估表明自1999年使用过搬迁服务的人员的个人和金融信息可能遭暴露。周五发布的一份声明指出，“加拿大政府并未等待分析结果，而是采取主动的预防措施支持可能受影响的人员。我们将为24年来可能使用 BGRS 或 SIRVA 加拿大服务的公共服务、RCMP和加拿大武装部队的在职及离职人员，提供信用卡监控、重新发放合法护照等服务。我们将提供更多的服务详情，并尽快提供访问方法。”

可能受该数据泄露事件影响的个人应采取预防措施，如更新登录凭据、启用多因素认证机制、监控网络金融和个人账户中的异常活动等。

发现越权访问账户情况的人员必须立即联系相关金融机构、当地执法机构和加拿大反欺诈中心。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~