...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.
VPN e privacidade

Incidente cibernético Rideau Hall considerado um ‘incidente cibernético sofisticado’ de acordo com e-mails internos

10

Uma nova revelação veio à tona sobre a violação de segurança no Rideau Hall no ano passado. Funcionários do governo foram informados de que era um incidente cibernético sofisticado " apenas alguns dias antes de anunciá-lo ao público.

A imprensa canadense colocou as mãos nos e-mails internos do governo por meio da Lei de Acesso à Informação. De acordo com os funcionários, “[eles] não conseguiram confirmar a extensão total das informações acessadas”.

Por esse motivo, o Gabinete do Secretário do Governador-Geral tem procurado tornar os serviços de monitoramento de crédito acessíveis aos funcionários, pois os funcionários estavam muito preocupados com o roubo de certas informações confidenciais.

De acordo com um rascunho de 17 de novembro de 2021, que foi compartilhado com os funcionários do Rideau Hall, todos os gerentes foram incentivados a “refletir sobre os acervos de informações que gerenciam em suas respectivas unidades” e ter suas preocupações abordadas, se houver.

Aparentemente, o referido anúncio foi supostamente feito a altos funcionários quase duas semanas antes da notícia do vazamento ser divulgada ao público.

Com base no comunicado de 2 de dezembro, o Gabinete do Secretário do Governador-Geral disse que houve “um acesso não autorizado à sua rede interna”. A violação também estava sob investigação pelo Centro Canadense de Segurança Cibernética. Eles relataram que haverá esforços para melhorar a segurança da rede de computadores, incluindo consultas com o escritório do comissário federal de privacidade.

Ciara Trudeau, porta-voz do Gabinete do Secretário, disse que a notícia sobre a violação foi comunicada aos funcionários do Rideau Hall, bem como “parceiros externos que podem ter sido afetados pelo incidente”.

No entanto, ela não foi direta sobre os detalhes relacionados à violação, como como e por que a violação ocorreu ou muito menos que tipo de informação foi acessada. Ela também se recusou a comentar sobre a aquisição dos serviços de monitoramento de crédito para funcionários.

Com base no conteúdo dos e- mails internos de verificação que a Canadian Press recebeu, foi indicado que muitos funcionários seniores do Escritório do Conselho Privado sabiam da violação duas semanas antes que o público soubesse. O porta-voz do Gabinete do Conselho Privado recusou-se a comentar o incidente.

Evan Koronewski, porta-voz do Communications Security Establishment, disse que o CSE e o centro cibernético não tinham liberdade para discutir os detalhes específicos da violação. Embora ele tenha dito: “O que posso dizer é que continuamos trabalhando diligentemente com (o Gabinete do Secretário do Governador-Geral) para garantir que eles tenham sistemas e ferramentas robustos para monitorar, detectar e investigar quaisquer novas ameaças potenciais. “

Ele acrescentou ainda que o CSE estaria fornecendo ativamente serviços de defesa cibernética ao Gabinete do Secretário, juntamente com a Shared Services Canada como parceiros.

Chantal Bernier, ex-comissária interina de privacidade do Canadá, compartilhou suas observações de que os cibercriminosos acham a invasão de bancos de dados extremamente atraente. “É livre de riscos, muito barato e altamente lucrativo”, disse ela. “Infelizmente, também há muitos hackers apoiados pelo Estado.”

Bernier apreciou como o Rideau Hall lidou com toda a situação. Ela acreditava que eles tomaram a decisão certa, informando prontamente o CSE sobre a violação, procurando maneiras de proteger os funcionários e até entrando em contato com o escritório do comissário de privacidade, apesar do Gabinete do Secretário não ser responsável pela Lei de Privacidade.

Segundo ela, ela acredita que essa violação reforça como o comissário deve ter mais direitos para suavizar o desequilíbrio de poder entre as organizações que abrigam as informações pessoais dos indivíduos e os próprios indivíduos. Além disso, verifique a diferença entre Cibersegurança proativa e reativa.

Ela também disse: “Agora é tão complexo. E não podemos, cada um de nós individualmente, responsabilizar as organizações – está além de nós.”

Atualmente, Bernier está lidando com o caso de privacidade e segurança cibernética em uma lei contra Dentos e afirma: “A magnitude das violações e consequências é tal que precisamos ter um regulador forte o suficiente para responsabilizar todas as organizações que responsabilizam nossos dados”.

você pode gostar também Mais do autor
Mais histórias

Como instalar o acesso privado à Internet no Kodi…

Como cancelar o ipVanish e obter reembolso [Guia 2020]

Contrato de assinatura de 5 anos da Ivacy VPN –…

1 De 416

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação