El Departamento de Asuntos Globales de Canadá GAC), que reúne a los ministerios de Comercio y Asuntos Exteriores de ese país, informó esta semana que sufrió una violación de datos y que hubo acceso no autorizado a información personal de usuarios y empleados.
En un comunicado, el GAC dijo que activó una interrupción de TI no planificada el 24 de enero para «abordar el descubrimiento de actividad cibernética maliciosa».
La información entregada por el GAC, como conclusión de una investigación interna, dicen que “los primeros resultados indican que ha habido una violación de datos y que ha habido acceso no autorizado a información personal de los usuarios, incluidos los empleados. El departamento se está comunicando con los afectados con medidas de mitigación para garantizar que la información personal y confidencial esté segura”.
La filtración de datos afectó el acceso remoto a la red de GAC y se pidió a varios empleados que dejaran de trabajar de forma remota. Algunos medios señalan que la violación de datos afectó a dos unidades internas, correos electrónicos, calendarios y contactos de varios miembros del personal.
Según los medios canadiense, en un correo electrónico enviado a los miembros del personal, se decía que los sistemas internos del GAC fueron vulnerables entre el 20 de diciembre de 2023 y el 24 de enero de 2024, y que la información de cualquier persona que utilice una computadora portátil de la Red Global Integrada Segura (SIGNET, la red utilizada por el GAC) posiblemente esté expuesta.
El incidente habría tenido origen en el compromiso de seguridad de una VPN administrada por el sistema Shared Services Canada del Gobierno Federal, utilizada por trabajadores remotos para acceder a la sede de GAC. El alcance de la violación de datos aún no está claro.
“Continuamos tomando varias medidas para proteger la información personal de los empleados y salvaguardar nuestras redes corporativas luego del descubrimiento de que la Red Privada Virtual (VPN) administrada por Shared Services Canada (SSC) fue comprometida y utilizada para acceder a la VPN HQ de Global Affairs Canada (GAC)” decía el mensaje interno al personal, según informaron algunos medios de ese país.
Global Affairs Canada dijo estar trabajando en el incidente con algunos socios de TI, incluidos Shared Services Canada y el Centro Canadiense de Seguridad Cibernética, que forma parte del Communications Security Establishment, la organización de seguridad cibernética de Canadá.
«El trabajo forense, incluso con estos socios, está en curso para ayudarnos a comprender el impacto en nuestras redes y cualquier cambio potencial en el alcance y el plazo de la violación de datos», decía el correo electrónico del GAC al personal.
El GAC no reveló los detalles de los actores de amenazas responsables de perpetrar el ciberataque. Tampoco está claro si se perdió información secreta en la violación, que duró más de un mes.