502/66 (IT) ประจำวันพุธที่ 22 พฤศจิกายน 2566
รัฐบาล Canadian ประกาศว่าผู้รับเหมาจำนวนสองรายคือ Brookfield Global Relocation Services (BGRS) และ SIRVA Worldwide Relocation & Moving Services ได้ประสบปัญหาการถูกละเมิดความปลอดภัยเมื่อเดือนตุลาคมและส่งผลให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อนของพนักงานรัฐบาล ซึ่งเป็นข้อมูลของพนักงานรัฐบาลทั้งปัจจุบันและอดีต สมาชิกของกองทัพแคนาดา และเจ้าหน้าที่ตำรวจของแคนาดา ก็ถูกเปิดเผยด้วยเช่นกัน โดยที่รัฐบาลยังไม่ได้เปิดเผยชื่อของกลุ่ม Ransomware ที่ละเมิดบริษัททั้งสอง แต่ได้มีกลุ่ม LockBit Ransomware ที่ออกมาอ้างความรับผิดชอบต่อการโจมตี SIRVA ซึ่งกลุ่มได้ขโมยข้อมูลไปจำนวนกว่า 1.5 TB
เพื่อตอบสนองต่อการละเมิดความปลอดภัย รัฐบาลแคนาดาจึงให้บริการตรวจสอบเครดิตหรือออกหนังสือเดินทางให้กับผู้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว
โดยรัฐบาลให้คำแนะนำกับบุคคลที่อาจได้รับผลกระทบดังนี้ :
– อัปเดตข้อมูลรับรองการเข้าสู่ระบบที่ใช้กับ BGRS หรือ SIRVA Canada
– เปิดใช้งาน Multi-Factor Authentication ในบัญชีที่ใช้สำหรับการทำธุรกรรมออนไลน์ – ตรวจสอบบัญชีออนไลน์ทางการเงินและส่วนบุคคลเพื่อหากิจกรรมที่ผิดปกติ
แหล่งข่าว https://securityaffairs.com/154492/data-breach/data-breaches-impact-canadian-government.html