Varios sistemas del Centro de Análisis de Informes y Transacciones Financieras de Canadá, FINTRAC, fueron desactivados tras un ciberataque durante el fin de semana recién pasado.
Como medida de precaución, la agencia de inteligencia financiera de Canadá desconectó sus sistemas corporativos para garantizar su integridad y proteger los datos que mantiene.
En un aviso publicado en su sitio web, la agencia aseguró que el incidente no involucró su inteligencia ni sus sistemas clasificados.
Sin entregar muchos detalles, FINTRAC señaló que está trabajando estrechamente junto con el Centro Canadiense de Seguridad Cibernética y otras entidades federales para proteger y restaurar sus sistemas.
En el comunicado, la agencia se comprometió a entregar actualizaciones en su sitio web, en la medida que más información esté disponible. Sin embargo, desde el 3 de marzo, en que fue publicado el comunicado, no se han entregado nuevos antecedentes.
Pese a que fue requerida más información por diferentes medios del país norteamericano, la agencia canadiense rechazó proporcionar cualquier comentario o información más allá de lo que había publicado en su sitio, incluyendo la naturaleza del ciberataque, por lo que tampoco se puede descartar la existencia de motivaciones financieras o políticas tras el incidente.
FINTRAC, con sede en Ottawa, es un organismo gubernamental de Canadá que tiene como propósito la detección e investigación de procesos relacionados con el lavado de dinero y delitos similares.
Un investigador de ciberseguridad descubrió la base expuesta en un procedimiento de rutina. Entre los afectados había millones de usuarios de Google, Facebook, WhatsApp y TikTok. La base era gestionada por la empresa de mensajería de textos (SMS) “XY International”. Un representante de “YX International” dijo que la vulnerabilidad fue sellada.
15.363 cuentas de clientes fueron vulneradas entre diciembre y febrero pasado. Los datos fueron obtenidos de violaciones de seguridad de otros servicios. La empresa también forzó el reinicio de contraseñas y canceló cuentas no autorizada. La empresa aseguró que seguía investigando para ver si podían hacer más para proteger a los clientes.