Behörden untersuchen massive Sicherheitsverletzung bei Global Affairs Canada

[ad_1]

Laut internen E-Mails der Abteilung, die von CBC News eingesehen wurden, untersuchen die kanadischen Behörden einen längeren Verstoß gegen die Datensicherheit, nachdem „böswillige Cyberaktivitäten“ festgestellt wurden, die sich auf das von Mitarbeitern von Global Affairs Canada genutzte interne Netzwerk auswirken.

Der Verstoß betrifft mindestens zwei interne Laufwerke sowie E-Mails, Kalender und Kontakte vieler Mitarbeiter.

CBC News hat mit mehreren Quellen gesprochen, die über die Situation Bescheid wissen, darunter auch mit Mitarbeitern, die Anweisungen dazu erhalten haben, wie sich der Verstoß auf ihre Arbeitsfähigkeit auswirkt. Einigen wurde gesagt, sie sollten ab letztem Mittwoch nicht mehr aus der Ferne arbeiten.

CBC News hat außerdem drei interne E-Mails gesehen, die an Mitarbeiter von Global Affairs gesendet wurden.

„Auch die forensischen Arbeiten sind vorangekommen, um uns dabei zu helfen, das Ausmaß des Datenverstoßes zu verstehen“, heißt es in einer E-Mail. „Die Arbeiten dauern an, aber erste Ergebnisse deuten darauf hin, dass viele Benutzer (Global Affairs Canada) möglicherweise betroffen waren.“

In einer anderen E-Mail hieß es, dass die internen Systeme zwischen dem 20. Dezember 2023 und dem 24. Januar 2024 angreifbar seien. Darin wurde jeder, der sich aus der Ferne über einen SIGNET-Laptop (Secure Integrated Global Network) verbunden hat, darüber informiert, dass seine Informationen möglicherweise angreifbar sind.

Bei dem „kompromittierten“ System handelte es sich um das virtuelle private Netzwerk (VPN), über das die Mitarbeiter auf die Zentrale von Global Affairs in Ottawa zugreifen. Das VPN-System wurde von Shared Services Canada verwaltet, heißt es in der GAC-Mitteilung.

Shared Services Canada ist eine 2011 gegründete Bundesbehörde, die die Zustellung von E-Mails, Rechenzentren und Netzwerkdiensten für viele Ministerien und Behörden übernimmt.

Noch keine Angaben zum Ausmaß des Datenschutzverstoßes

Laut Global Affairs ist SIGNET das sichere Computernetzwerk der Abteilung. Ein Teil des Netzwerks speichert persönliche Informationen auf freigegebenen Laufwerken, einschließlich der persönlichen Informationen von Mitarbeitern. Ein anderer Teil enthält geheime Informationen.

Es ist nicht klar, ob bei dem Verstoß, der länger als einen Monat dauerte, geheime Informationen verloren gingen. Es ist auch nicht klar, wer hinter dem Verstoß steckt.

Shared Services Canada und das Canadian Centre for Cyber ​​Security – Teil des Communications Security Establishment, Kanadas Cyber-Sicherheitsorganisation – untersuchen den Verstoß, heißt es in der E-Mail von GAC an die Mitarbeiter.

„Forensische Arbeiten, auch mit diesen Partnern, laufen weiter, um uns zu helfen, die Auswirkungen auf unsere Netzwerke und mögliche Änderungen im Umfang und im Zeitrahmen der Datenschutzverletzung zu verstehen“, heißt es in der GAC-E-Mail an die Mitarbeiter.

Ein mehrstöckiges Gebäude mit Fenstern ist von außen abgebildet.
Das Lester B. Pearson Building am Sussex Drive in Ottawa, Hauptsitz von Global Affairs Canada. (CBC)

Das Büro des Datenschutzbeauftragten sagte, Global Affairs Canada habe es am 26. Januar über einen Datenverstoß informiert.

„Wir stehen in ständiger Kommunikation mit der Abteilung, um weitere Informationen zu sammeln“, sagte ein Sprecher in einer Medienerklärung. „Nach einer Benachrichtigung über einen Verstoß wird unser Büro mit Bundesinstitutionen zusammenarbeiten, um die Datenschutzrisiken im Zusammenhang mit dem Verstoß besser zu verstehen und sicherzustellen, dass die Abteilung geeignete Schritte unternimmt, einschließlich der Benachrichtigung der betroffenen Personen.“

Shared Services Canada verwies die Bitte von CBC um einen Kommentar an Global Affairs Canada. Global Affairs reagierte nicht sofort auf eine Bitte um Stellungnahme.

Global Affairs ist ein „natürliches Ziel“

„Ein Verstoß dieser Dauer muss schwerwiegend sein“, sagte Wesley Wark, Experte für nationale Sicherheit an der Universität Ottawa.

„Global Affairs Canada verfügt über viele geheime und sensible Informationen … Es ist ein natürliches Ziel für Hackerangriffe, aber es ist auch anfällig und enthält wichtige Daten.“

Obwohl sensible diplomatische Telegramme über ein verschlüsseltes System versendet werden, teilte eine Quelle CBC News mit, dass möglicherweise einige Entwürfe sensibler Korrespondenz und einige Geheimdienstinformationen auf den betroffenen Laufwerken gespeichert seien.

„Wir wissen, dass diese Informationen für viele von Ihnen beunruhigend sein könnten“, heißt es in der E-Mail an die Mitarbeiter. „Dies ist eine sich entwickelnde Situation und weitere Informationen und Anleitungen werden weiterhin so schnell wie möglich weitergegeben.“

Die E-Mail enthält Vorschläge zum Schutz „sensibler Informationen“ und fordert die Mitarbeiter auf, Finanzkonten im Falle unbefugter Aktivitäten zu überwachen.

In der Zwischenzeit können einige in Kanada ansässige Mitarbeiter von Global Affairs mit Sicherheitsfreigabe nicht von zu Hause aus arbeiten.

„Dies ist keine dauerhafte Änderung des hybriden Arbeitsmodells, sondern lediglich eine vorübergehende Situation, bis diese Krise vorüber ist“, heißt es in der E-Mail.

Eine hochrangige diplomatische Quelle teilte CBC News mit, dass den Mitarbeitern im vergangenen Jahr mehrfach gesagt wurde, sie sollten sofort Passwörter ändern oder die Software neu starten, ohne dass ihnen jedoch weitere Einzelheiten mitgeteilt wurden.

[ad_2]

Source link

Scroll to Top