カナダ政府、サードパーティ企業による情報漏洩の被害に遭う

セキュリティメディアの「Security Affairs」によると、カナダ政府がサードパーティ企業による情報漏洩の被害に遭ったと報道しました。政府機関と契約を結んでいた2社のサードパーティ企業がハッキング攻撃を受けたからです。問題の企業は「Brookfield Global Relocation Services」と「SIRVA Worldwide Relocation & Moving Services」です。攻撃者は、その2社を通して政府機関の職員の個人情報と機密な情報を奪ったとみられています。この中には軍と警察に所属している職員も含まれていて、身の危険にさらされる可能性があります。攻撃を加えたのはランサムウェア団体と思われますが、正確にどのような団体かは公開されていない状況です。

２社がサイバー攻撃に遭ったのは昨年10月のことです。SIRVAの場合、悪名高いランサムウェア団体であるロックビット（LockBit）が攻撃したものと思われ、LockBitは現在、自分たちのWebサイトを通じてファイル公開の期限をカウントダウンしています。彼らの主張によると、LockBitは1.5TBのデータを保有しているそうです。この主張の事実性はまだ明確に調査されていません。

カナダ政府は、「政府、軍、警察の職員が攻撃を受けた2社を利用した履歴がある場合、基本的なセキュリティ安全規則をもう一度守ることをお勧めします。ログインの認証情報を変更し、多要素認証オプションを有効にし、各種のオンライン取引履歴をチェックすることです。」の強調しました。

また他のランサムウェアによるデータ流出のケースに関しては、Lockbit、ボーイングから奪った43GBの情報を全て公開をご参照ください。