El gobierno de Canadá ha confirmado que terceros no autorizados habrían accedido a información sensible de sus funcionarios después de que varios proveedores de servicios sufrieran ciberataques.
Dos empresas que proporcionaron servicios de reubicación de trabajadores del sector público durante décadas, Brookfield Global Relocation Services (BGRS) y Sirva, experimentaron incidentes de seguridad.
Los cibermalos lograron acceder a sus servidores y hacerse con un "importante volumen de datos", que podría remontarse a archivos de 1999.
Los servidores afectados por la violación contenían detalles relacionados con personal actual y anterior del gobierno canadiense, miembros de las fuerzas armadas del país y trabajadores de la Real Policía Montada de Canadá, también conocidos como 'Mounties'.
Por ahora no se han cuantificado los funcionarios que habrían resultado afectados, pero "la información preliminar indica que la información filtrada podría pertenecer a cualquiera que haya utilizado servicios de reubicación desde 1999 y puede incluir cualquier información personal y financiera. información que los empleados proporcionaron a las empresas", según se extrae de un comunicado del gobierno canadiense.
"El Gobierno de Canadá no está esperando los resultados de este análisis y está adoptando un enfoque proactivo y preventivo para apoyar a los potencialmente afectados", ha afirmado.
Alternativas para los afectados
El ejecutivo del país norteamericano ofrecerá a los afectados servicios como monitoreo de crédito o reemisión de pasaportes válidos que puedan haber sido comprometidos. Es decir, a miembros actuales y anteriores del servicio público, RCMP y las Fuerzas Armadas canadienses que se hayan reubicado en BGRS o SIRVA Canadá durante los últimos 24 años.
"Se proporcionarán detalles adicionales sobre los servicios que se ofrecerán y cómo acceder a ellos lo antes posible", añade.
Las autoridades han sugerido cambiar los datos de inicio de sesión que se hayan replicado en otros servicios o herramientas digitales y que sean similares a los utilizados para acceder a BGRS o a los sistemas de Sirva, con el fin de evitar ataques de relleno de credenciales.
Tras estos incidentes (o al menos de uno de ellos) podría encontrarse el grupo de ransomware LockBit. Este ha publicado en su página de la dark web un 'botín' que han conseguido de Sirva, según informa The Register. Supuestamente, tienen 1,5 TB de documentos así como tres copias de seguridad completas del CRM de sus oficinas de EE.UU., Reino Unido y Australia.