加拿大政府近日宣布，其兩家承包商遭到黑客攻擊，導致數量不明的政府雇員敏感信息泄露。數據泄漏發生在上個月，兩家加拿大政府雇員提供搬家服務的承包商——Brookfield Global Relocation Services(BGRS)和SIRVA Worldwide Relocation&Moving Services遭到勒索軟件攻擊。

據悉，被公開泄露的加拿大政府雇員信息存儲在BGRS和SIRVA Canada的系統中，數據可追溯至1999年，涉及多個部門，包括加拿大皇家騎警(RCMP)、加拿大武裝部隊人員和加拿大政府雇員。

盡管加拿大政府尚未公布攻擊者信息，但勒索軟件組織LockBit聲稱對SIRVA的系統進行了攻擊，并在談判破裂后公開泄漏了所竊取的數據(下圖)：

LockBit還公開了與SIRVA代表的(已經失敗的)談判內容，后者宣稱：“Sirva.com所有的信息只值100萬美元。”LockBit數據泄漏站點的一條信息顯示：

“LockBit竊取了超過1.5TB的文件外加3個完整的CRM備份(歐洲、北美和澳洲)。”

在10月19日被告知承包商的安全漏洞后，加拿大政府立即向相關部門報告了此次泄露，包括加拿大網絡安全中心和隱私專員辦公室。

據悉，對加拿大政府潛在大規模數據泄露事件的調查仍在繼續，有關受影響個人的具體細節，包括受影響雇員的數量，仍然未確定。初步評估表明，自1999年以來所有使用過搬家服務的政府雇員可能已經暴露了他們的個人和財務信息。

加拿大政府在周五發布的一份聲明中表示：“加拿大政府不會等待這一分析的結果，而是采取積極的預防措施，以支持可能受影響的人員。將為過去24年使用過BGRS或SIRVA Canada搬家服務的現任和前任公務員、RCMP和加拿大武裝部隊成員提供信用監控或重新簽發可能已被泄露的有效護照等服務。”

從加拿大政府的聲明中可以看出，此次數據泄漏很可能涉及高度敏感的政府雇員信息，例如家庭住址、財務和護照信息等。

加拿大政府敦促可能受此數據泄露影響的政府雇員采取預防措施，包括更新登錄憑據、啟用多因素認證，并監控在線金融和個人賬戶的異常活動。如果懷疑賬戶被未授權訪問，則必須立即聯系相關金融機構、當地執法部門和加拿大反欺詐中心(CAFC)。