加拿大政府数据泄露事件概述

关键要点

• 加拿大政府、军队和警方员工的个人及财务信息可能涉及长达24年的数据泄露。
• 政府提醒自1999年以来使用BGRS或SIRVA加拿大的迁移服务的人员，可能受到影响。
• 黑客团伙LockBit已对此次攻击提出责任，并声称窃取了1.5TB的数据。

根据加拿大全国财政部的公告，涉及到的个人和财务信息可能长达24年。财政委员会的公告提醒任何自1999年以来使用BGRS或SIRVA加拿大的迁移服务的用户，他们的数据可能已经泄露。同时，负责此次入侵的勒索软件团伙LockBit也声称对此次攻击负责。

事件背景及最新进展

BGRS/SIRVA的泄露事件最早在10月20日由政府官员公开，相关通知向军方和文职人员发出，但缺乏关于攻击范围的信息。通知发出后，迁移服务受到影响，BGRS网站于9月29日下线。政府现已确认，加拿大政府、加拿大武装部队（CAF）和皇家加拿大骑警（RCMP）的现役和前员工的信息可能涉及此泄露事件。

“考虑到目前正在评估的数据量巨大，我们尚无法确认具体受影响人员，”财政委员会在周五指出。“初步信息显示，被泄露的信息可能属于自1999年以来使用迁移服务的任何人，并可能包括员工向这些公司提供的任何财务信息。”

此次事件已报告给加拿大网络安全中心、隐私专员办公室和RCMP。政府正在与BGRS和SIRVA合作调查此事件，并确保针对攻击所利用的漏洞进行修补。上周一，财政委员会发言人对SCMedia表示，暂时没有更多的细节，但会在获取到更多信息时持续共享。

LockBit声称窃取了1.5TB的数据

根据BleepingComputer发布的截图，勒索软件团伙LockBit在其暗网泄露网站上于10月17日声称对这次攻击负责。该团伙声称从SIRVA的欧洲、北美和澳大利亚分支机构窃取了超过1.5TB的文件，并获取了“3个完整的CRM备份”。截至11月20日，LockBit的网站表示该团伙已发布“所有可用数据”。政府官员没有在公开声明中确认实施者的身份或被盗数据的确切数量。

自1995年以来，加拿大政府一直在使用BGRS的服务，BGRS每年协助超过14,000名CAF成员迁移。政府自2009年起与SIRVA加拿大签约。SIRVA和BGRS于2022年8月合并为SIRVABGRS Worldwide Inc。SC Media周一联系了SIRVA寻求评论，但未得到回应。

数据安全挑战

DomainTools数据与研究副总裁Sean McNee在与SC Media的交流中指出，此次泄露事件凸显了向第三方公司提供的信息安全保障的挑战。

“大型企业和政府所运营的现代互联供给链为持续的威胁行为者，例如LockBit，提供了可乘之机，”McNee表示。“无论这些网络设计或实施得多么完善，它们所需的复杂性无疑吸引了不必要的注意。”

政府正在向过去24年中与BGRS或SIRVA加拿大迁移的所有现任和前任员工提供服务，包括信用监测和护照重新发行。官员们还敦促可能受影响的人更新登录凭证，启用多重身份验证，并监测他们的在线账户以发现异常活动。

McNee对此表示赞同，并补充道，由于数据的年代久远，需要采取额外的预防措施。

“我们还建议市民考虑更改任何安全或账户恢复问题的答案，因为诸如‘2005年你住在哪条街上？’等问题的‘正确答案’可能已被泄露。”McNee说道。

希望广大用户都能够保持警惕，加强信息保护，确保个人数据的安全。