...
🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.
VPN e privacy

Secondo le e-mail interne, l’incidente informatico di Rideau Hall è risultato essere un “sofisticato incidente informatico”.

7

L'anno scorso è emersa una nuova rivelazione sulla violazione della sicurezza alla Rideau Hall. Ad alti funzionari del governo è stato detto che si trattava di un " sofisticato incidente informatico " solo pochi giorni prima di annunciarlo al pubblico.

La stampa canadese ha messo le mani sulle e-mail interne del governo attraverso l'Access of Information Act. Secondo i funzionari, "[essi] non sono stati in grado di confermare l'intera portata delle informazioni a cui si è avuto accesso".

Proprio per questo motivo, l'Ufficio del Segretario del Governatore Generale ha cercato di rendere i servizi di monitoraggio del credito accessibili ai dipendenti poiché i dipendenti erano fortemente preoccupati che alcune informazioni riservate potessero essere state rubate.

Secondo una bozza del 17 novembre 2021, che è stata condivisa con i dipendenti di Rideau Hall, tutti i manager sono stati incoraggiati "a riflettere sulle informazioni che gestiscono nelle rispettive unità" e ad affrontare le loro preoccupazioni, se ne hanno.

Apparentemente, il suddetto annuncio sarebbe stato fatto agli alti funzionari quasi due settimane prima che la notizia della fuga di notizie fosse divulgata al pubblico.

Sulla base del comunicato stampa del 2 dicembre, l'Ufficio del Segretario del Governatore Generale ha affermato che vi era "un accesso non autorizzato alla sua rete interna". La violazione è stata indagata anche dal Canadian Center for Cyber ​​Security. Hanno riferito che ci saranno sforzi per migliorare la sicurezza della rete informatica, comprese le consultazioni con l'ufficio del commissario federale per la privacy.

Ciara Trudeau, portavoce dell'Ufficio del Segretario, ha affermato che la notizia della violazione è stata comunicata ai dipendenti di Rideau Hall e ai "partner esterni che potrebbero essere stati colpiti dall'incidente".

Tuttavia, non è stata disponibile sui dettagli relativi alla violazione, come come e perché si è verificata la violazione o, tanto meno, a quale tipo di informazioni si è avuto accesso. Ha anche rifiutato di commentare l'acquisizione dei servizi di monitoraggio del credito per i dipendenti.

Sulla base del contenuto delle e-mail interne di controllo ricevute da The Canadian Press, è stato indicato che molti alti funzionari del Privy Council Office erano a conoscenza della violazione due settimane prima che il pubblico ne venisse a conoscenza. Il portavoce del Privy Council Office ha rifiutato di commentare l'incidente.

Evan Koronewski, un portavoce del Communications Security Establishment, ha affermato che il CSE e il cyber center non erano liberi di discutere i dettagli particolari della violazione. Anche se ha detto: "Quello che posso dirti è che continuiamo a lavorare diligentemente con (l'Ufficio del Segretario del Governatore Generale) per garantire che dispongano di sistemi e strumenti solidi per monitorare, rilevare e indagare su qualsiasi potenziale nuova minaccia ,"

Ha inoltre aggiunto che il CSE fornirà attivamente servizi di difesa informatica all'Ufficio del Segretario insieme a Shared Services Canada come partner.

Chantal Bernier, l'ex commissaria ad interim per la privacy del Canada, ha condiviso le sue osservazioni secondo cui i criminali informatici hanno trovato l'hacking nelle banche dati estremamente allettante. "È privo di rischi, molto economico e altamente redditizio", ha affermato. "Purtroppo, c'è anche un sacco di hacking sostenuto dallo stato".

Bernier ha apprezzato il modo in cui Rideau Hall ha gestito l'intera situazione. Riteneva che avessero fatto la scelta giusta informando prontamente il CSE della violazione, cercando modi per salvaguardare i dipendenti e persino contattando l'ufficio del garante della privacy nonostante il fatto che l'Ufficio del Segretario non fosse responsabile della legge sulla privacy.

Secondo lei, ritiene che questa violazione sottolinei come il commissario dovrebbe avere più diritti per appianare lo squilibrio di potere tra le organizzazioni che ospitano le informazioni personali degli individui e gli individui stessi. Inoltre, controlla la differenza tra Cybersecurity proattiva e reattiva.

Ha anche detto: “Ora è così complesso. E non possiamo, ciascuno di noi individualmente, ritenere le organizzazioni responsabili: è al di là di noi".

Attualmente, Bernier sta gestendo il caso della privacy e della sicurezza informatica in un incendio legale di Dentos e afferma: "L'entità delle violazioni e delle conseguenze è tale che abbiamo bisogno di un regolatore abbastanza forte da ritenere responsabili tutte le organizzazioni che ritengono i nostri dati".

Potrebbe piacerti anche Altri di autore
More Stories

PIA VPN Reddit – (Commenti autentici di Redditor)

Come installare l’accesso privato a Internet su…

Come annullare ipVanish e ottenere un rimborso [Guida…

1 di 422

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More