Global Affairs Canada (GAC), el departamento de asuntos exteriores del gobierno canadiense, dijo que está investigando una violación de datos en su red interna.
“Los primeros resultados [of the investigation] indicar que ha habido una violación de datos y que ha habido acceso no autorizado a la información personal de los usuarios, incluidos los empleados. El departamento se está comunicando con los afectados con medidas de mitigación para garantizar que la información personal y confidencial esté segura”, dijo el GAC. Noticias globales.
La filtración de datos afectó el acceso remoto a la red de GAC y se pidió a varios empleados que dejaran de trabajar de forma remota. Según CBC News, que vio los correos electrónicos enviados a los empleados, la violación de datos afectó a dos unidades internas, correos electrónicos, calendarios y contactos de varios miembros del personal.
Otro correo electrónico enviado a los miembros del personal, según Noticias CBC, dijo que los sistemas internos del GAC fueron vulnerables entre el 20 de diciembre de 2023 y el 24 de enero de 2024, y que la información de cualquier persona que utilice una computadora portátil de la Red Global Integrada Segura (SIGNET) posiblemente esté expuesta. SIGNET es la red segura utilizada por el GAC.
La violación de datos se produjo debido a la red privada virtual (VPN) comprometida, administrada por Shared Services Canada del gobierno federal, utilizada por trabajadores remotos para acceder a la sede de GAC. El alcance de la violación de datos aún no está claro.
“Continuamos tomando varias medidas para proteger la información personal de los empleados y salvaguardar nuestras redes corporativas luego del descubrimiento de que la Red Privada Virtual (VPN) administrada por Shared Services Canada (SSC) fue comprometida y utilizada para acceder a la VPN HQ de Global Affairs Canada (GAC). tráfico de red relacionado”, decía el mensaje interno al personal, según informó Global News. Sin embargo, el GAC no reveló los detalles de los actores de amenazas responsables de llevar a cabo el ataque.