Правительство Канады расследует очередное взлом Global Relations

Правительство Канады расследует причину возможной серьезной утечки данных в своем департаменте иностранных дел.

CBC News сообщает, что ведется расследование того, что они называют длительным нарушением безопасности данных во внутренней сети Министерства международных отношений Канады.

По данным службы новостей, пострадали как минимум два внутренних жестких диска, а также электронная почта, календари и контакты многих сотрудников.

Некоторым сотрудникам сказали, что из-за инцидента они не могут работать удаленно.

В одном правительственном электронном письме сотрудникам, которое увидел CBC, говорится, что данные любого сотрудника, который удаленно подключался через виртуальную частную сеть в период с 30 декабря 2023 года по 24 января, находятся под угрозой.

«Первые результаты показывают, что произошла утечка данных и имел место несанкционированный доступ к личной информации пользователей, включая сотрудников», — говорится в заявлении Global Relations для Мир ИТ Канады.

«Департамент связывается с пострадавшими и предлагает меры по смягчению последствий, чтобы обеспечить безопасность конфиденциальной и личной информации. Об инциденте также было сообщено в Канцелярию комиссара по конфиденциальности Канады».

«Незапланированный сбой ИТ в настоящее время влияет на удаленный доступ к сети Global Relations Canada (GAC) в стране. Важнейшие услуги Департамента и внешние каналы связи остаются доступными и работоспособными. Это частичное отключение было намеренно активировано 24 января 2024 года для устранения вредоносной киберактивности. Канада по международным связям работает с ИТ-партнерами, включая Shared Services Canada и Канадский центр кибербезопасности (часть Управления коммуникационной безопасности), чтобы как можно скорее восстановить полную связь».

Shared Services Canada отвечает за консолидацию и модернизацию определенных ИТ-услуг в федеральных департаментах, включая электронную почту, центры обработки данных и сетевые службы.

В заявлении по международным вопросам говорится, что подключение сотрудников на местах в правительственных зданиях полностью функционирует, что обеспечивает нормальный доступ к компьютерам и сети. «Сотрудникам, работающим удаленно в Канаде, были предоставлены обходные пути, позволяющие им оставаться в рабочем состоянии. Правительство Канады каждый день сталкивается с постоянными и постоянными киберрисками и угрозами. Учитывая свой профиль, Министерство международных отношений Канады придерживается упреждающего подхода и применяет различные меры мониторинга безопасности для обнаружения и устранения потенциальных рисков. В ведомстве внимательно следят за ситуацией и проводят расследование по данному факту.

«В настоящий момент мы не можем комментировать какие-либо конкретные детали по соображениям эксплуатации и безопасности».

Управление по международным вопросам курирует внешнюю политику правительства и управляет посольствами и консульствами Канады по всему миру. Ее министр является членом комитета кабинета министров по глобальным делам и общественной безопасности, который занимается не только дипломатическими и торговыми вопросами, но также угрозами и рисками безопасности страны.

Об инциденте стало известно почти ровно через два года после того, как агентство Global Relations сообщило, что оно было скомпрометировано в результате кибератаки. Тогда в Секретариате Казначейства Канады сообщили, что атака была обнаружена 19 января 2022 года.

По сообщению The Hill Times, расследование ведомства после атаки пришло к выводу, что «весьма вероятно», что Global Relations столкнется с еще одной онлайн-угрозой, которая будет иметь «очень сильное» воздействие.

Дэвид Шипли, глава службы безопасности Босерона в Нью-Брансуике и сопредседатель киберсовета Канадской торговой палаты, сказал, что ключевым индикатором того, насколько серьезным является это нарушение контроля безопасности, будет то, как долго сеть глобальных отношений не будет работать. «В последний раз это произошло два года назад, и они относительно быстро восстановились. Если оно продолжительное [outage] тогда это более существенный компромисс. Это поднимает несколько интересных вопросов: полностью ли они их поняли? [the hackers] вне [of the network] два года назад?”

Правительство должно публично объяснить это нарушение, чтобы другие организации могли извлечь уроки из инцидента, добавил он.