Die kanadische Regierung hat den großen „Kanada-Datenverstoß“ aufgedeckt, der Informationen über Regierungspersonal, Mitglieder der Royal Canadian Mounted Police (RCMP), Personal der kanadischen Streitkräfte und mehr umfasst. Der Verstoß richtete sich gegen zwei große staatliche Auftragnehmer, Brookfield Global Relocation Services (BGRS) und SIRVA Worldwide Relocation & Moving Services – wichtige Akteure bei der Organisation von Umzügen für kanadische Regierungsmitarbeiter.
Die gehackten Systeme waren vollgepackt mit regierungsbezogenen Informationen, die bis ins Jahr 1999 zurückreichten und für eine Reihe von Leuten, von RCMP-Mitgliedern bis hin zu Mitarbeitern der kanadischen Streitkräfte und verschiedenen Mitarbeitern der kanadischen Regierung, für Aufruhr sorgten. Dieser Verstoß ist wie eine rote Fahne, die über die Sicherheit sensibler Daten weht und darüber, wie er das Leben derjenigen gefährden könnte, die von dem Verstoß betroffen sind.
Die LockBit-Ransomware-Bande macht sich die Datenpanne in Kanada zu eigen
Noch gibt es keine offiziellen Fingerzeige seitens der kanadischen Regierung, aber die LockBit-Ransomware-Bande ist schnell zur Stelle und sagt: „Ja, das haben wir den Systemen von SIRVA angetan.“ Sie reden nicht nur das Gerede; Sie haben angeblich 1,5 TB an gestohlenen Dokumenten verschüttet, die infolge der Datenpanne in Kanada entstanden sind. Und als wäre das nicht dreist genug, hat LockBit auch noch die gescheiterten Verhandlungspapiere mit angeblichen SIRVA-Vertretern an die Öffentlichkeit geworfen.
Über eine Million davon sind betroffen Datenschutzverletzung in Maine
Entsprechend Piepender Computer„Sirva.com sagt, dass alle ihre Informationen nur 1 Million US-Dollar wert sind. „Wir haben über 1,5 TB an Dokumenten durchgesickert + 3 vollständige Backups von CRM für Niederlassungen (EU, NA und AU)“, prahlt die Ransomware-Gruppe auf ihrer Dark-Web-Website für Datenlecks. Es sieht so aus, als ob es bei diesem Verstoß nicht nur darum geht, Informationen abzugreifen; Es handelt sich um ernsthaftes Gameplay.
Die Regierung unternimmt schnelle Schutzmaßnahmen
Als die Regierung am 19. Oktober Wind vom Bauunternehmer-Chaos bekam, verschwendete sie keine Sekunde. Sie läuteten beim Canadian Centre for Cyber Security und beim Office of the Privacy Commissioner die Alarmglocken und hielten die großen Geschütze auf dem Laufenden.
Während die Hirngespinste tief in den Haufen gehackter Daten graben, tappen wir immer noch im Dunkeln über die Einzelheiten – es gibt noch keine Angaben zu den betroffenen Personen. Aber erste Vermutungen deuten darauf hin, dass Ihre persönlichen und finanziellen Daten möglicherweise im digitalen Wind hängen, wenn Sie seit 1999 Umzugsdienste in Anspruch genommen haben.
„Die kanadische Regierung wartet nicht auf die Ergebnisse dieser Analyse und verfolgt einen proaktiven, vorsorglichen Ansatz, um die potenziell Betroffenen zu unterstützen. Dienstleistungen wie die Bonitätsüberwachung oder die Neuausstellung gültiger Reisepässe, die möglicherweise kompromittiert wurden, werden aktuellen und ehemaligen Mitgliedern des öffentlichen Dienstes, des RCMP und der kanadischen Streitkräfte zur Verfügung gestellt, die in den letzten 24 Jahren zu BGRS oder SIRVA Canada umgezogen sind. Weitere Details zu den angebotenen Diensten und wie man darauf zugreifen kann, werden so schnell wie möglich bekannt gegeben“, heißt es in der Ankündigung offizielle Regierungsseite.
Das entwirren Datenschutzverletzung bei PJ&A/Northwell Health Saga
Während sich der Staub legt, werden die Leute auf der möglichen Abschussliste aufgefordert, sich anzuschnallen. Ändern Sie Ihre Passwörter, aktivieren Sie die Multi-Faktor-Authentifizierung und behalten Sie Ihre Online-Geldbörsen und persönlichen Konten im Auge. Riechen Sie in Ihren Konten etwas faules? Verschwenden Sie keine Zeit – wenden Sie sich an Ihre Bank, rufen Sie die örtliche Behörde an und rufen Sie umgehend das Canadian Anti-Fraud Centre (CAFC) an.
Die Regierung steht Ihnen zur Seite und verspricht so schnell wie möglich weitere Einzelheiten zu der Hilfe, die sie Ihnen zukommen lässt. Es geht darum, dieses Chaos zu beheben und sicherzustellen, dass Ihre persönlichen Daten vertraulich bleiben. Seien Sie gespannt auf Updates – dieser Verstoß hat vielleicht für Aufsehen gesorgt, aber die Regierung ist dran.
Hervorgehobener Bildnachweis: Hermes Rivera/Unsplash
