...
🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.
VPN et confidentialité

Le cyberincident de Rideau Hall est considéré comme un « cyberincident sophistiqué » selon des courriels internes

10

Une nouvelle révélation a été révélée au sujet de l'atteinte à la sécurité à Rideau Hall l'an dernier. De hauts responsables gouvernementaux ont été informés qu'il s'agissait d'un " incident cybernétique sophistiqué " quelques jours seulement avant de l'annoncer au public.

La Presse canadienne a mis la main sur les courriels internes du gouvernement grâce à la Loi sur l'accès à l'information. Selon les responsables, "[ils] n'ont pas été en mesure de confirmer l'intégralité des informations consultées".

Pour cette raison même, le Bureau du Secrétaire du Gouverneur général a cherché à rendre les services de surveillance du crédit accessibles aux employés, car les employés craignaient fortement que certaines informations confidentielles aient pu être volées.

Selon une ébauche du 17 novembre 2021, qui a été partagée avec les employés de Rideau Hall, tous les gestionnaires ont été encouragés « à réfléchir aux fonds de renseignements qu'ils gèrent dans leurs unités respectives » et à faire en sorte que leurs préoccupations soient traitées, le cas échéant.

Apparemment, ladite annonce aurait été faite aux hauts fonctionnaires près de deux semaines avant que la nouvelle de la fuite ne soit divulguée au public.

Sur la base du communiqué de presse du 2 décembre, le Bureau du secrétaire du gouverneur général a déclaré qu'il y avait "un accès non autorisé à son réseau interne". La violation faisait également l'objet d'une enquête par le Centre canadien pour la cybersécurité. Ils ont signalé qu'il y aura des efforts pour améliorer la sécurité du réseau informatique, y compris des consultations avec le bureau du commissaire fédéral à la protection de la vie privée.

Ciara Trudeau, porte-parole du bureau du secrétaire, a déclaré que la nouvelle de la violation avait été communiquée aux employés de Rideau Hall ainsi qu'aux "partenaires externes qui pourraient avoir été touchés par l'incident".

Cependant, elle n'a pas fourni les détails liés à la violation, tels que comment et pourquoi la violation a eu lieu ou encore moins le type d'informations consultées. Elle a également refusé de commenter l'acquisition des services de surveillance du crédit pour les employés.

D'après le contenu des courriels internes que La Presse canadienne a reçus, il a été indiqué que de nombreux hauts fonctionnaires du Bureau du Conseil privé étaient au courant de la violation deux semaines avant que le public n'en soit informé. Le porte-parole du Bureau du Conseil privé a refusé de commenter l'incident.

Evan Koronewski, un porte-parole du Centre de la sécurité des télécommunications, a déclaré que le CST et le cybercentre n'étaient pas libres de discuter des détails particuliers de la violation. Bien qu'il ait dit: «Ce que je peux vous dire, c'est que nous continuons à travailler avec diligence avec (le Bureau du Secrétaire du Gouverneur général) pour nous assurer qu'ils disposent de systèmes et d'outils robustes pour surveiller, détecter et enquêter sur toute nouvelle menace potentielle. ",

Il a en outre ajouté que le CST fournirait activement des services de cyberdéfense au Bureau du secrétaire avec Services partagés Canada en tant que partenaires.

Chantal Bernier, l'ancienne commissaire à la protection de la vie privée par intérim du Canada, a partagé ses observations selon lesquelles les cybercriminels ont trouvé le piratage des banques de données extrêmement attrayant. "C'est sans risque, très bon marché et très rentable", a-t-elle déclaré. "Malheureusement, il y a aussi beaucoup de piratage soutenu par l'État."

Bernier a apprécié la façon dont Rideau Hall a géré toute la situation. Elle pensait qu'ils avaient pris la bonne décision en informant rapidement le CST de la violation, en cherchant des moyens de protéger les employés et même en contactant le bureau du commissaire à la protection de la vie privée malgré le fait que le bureau du secrétaire n'est pas responsable de la Loi sur la protection des renseignements personnels.

Selon elle, elle croit que cette brèche souligne à quel point le commissaire devrait obtenir plus de droits pour atténuer le déséquilibre de pouvoir entre les organismes qui hébergent les renseignements personnels des individus et les individus eux-mêmes. Vérifiez également la différence entre la cybersécurité proactive et réactive.

Elle a également déclaré: «C'est maintenant si complexe. Et nous ne pouvons pas, chacun de nous individuellement, tenir les organisations responsables – cela nous dépasse.

Actuellement, Bernier gère l'affaire de confidentialité et de cybersécurité lors d'un incendie judiciaire Dentos et déclare: «L'ampleur des violations et des conséquences est telle que nous avons besoin d'un régulateur suffisamment puissant pour tenir toutes les organisations qui détiennent nos données responsables.

Tu pourrais aussi aimer Plus de l'auteur
Plus d'entrées

PIA VPN Reddit – (Commentaires authentiques de…

Comment installer un accès Internet privé sur Kodi…

Comment annuler ipVanish et obtenir un remboursement…

1 of 421

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails