Władze badają masowe naruszenie bezpieczeństwa cyfrowego w kanadyjskim ministerstwie spraw zagranicznych Global Affairs Canada
Jak wynika z e-maili wewnętrznych władze prowadzą dochodzenie w sprawie przedłużającego się naruszenia bezpieczeństwa danych w następstwie „wykrycia złośliwej aktywności cybernetycznej” wpływającej na sieć wewnętrzną używaną przez personel Global Affairs Canada.
Naruszenie dotyczy co najmniej dwóch dysków wewnętrznych, a także e-maili, kalendarzy i kontaktów wielu pracowników.
CBC News rozmawiało z wieloma źródłami posiadającymi wiedzę na temat sytuacji, w tym z pracownikami, którzy otrzymali instrukcje dotyczące wpływu naruszenia na ich zdolność do pracy. Niektórym powiedziano, aby od zeszłej środy zaprzestali pracy zdalnej.
„Zaatakowany” system to wirtualna sieć prywatna (VPN), z której pracownicy korzystają w celu uzyskania dostępu do siedziby Global Affairs w Ottawie. Jak wynika z zawiadomienia GAC, systemem VPN zarządza Shared Services Canada.
Shared Services Canada to departament federalny utworzony w 2011 roku w celu przejęcia dostarczania poczty elektronicznej, centrów danych i usług sieciowych dla wielu departamentów i agencji rządowych.
Według Global Affairs SIGNET to bezpieczna sieć komputerowa wydziału. Jedna część sieci przechowuje na dyskach współdzielonych dane osobowe, w tym dane osobowe pracowników. Kolejna część zawiera informacje niejawne.
Nie jest jasne, czy w wyniku trwającego ponad miesiąc naruszenia doszło do utraty tajnych informacji. Nie jest też jasne, kto stał za włamaniem.
„Trwają prace kryminalistyczne, w tym z tymi partnerami, które pomagają nam zrozumieć wpływ na nasze sieci oraz wszelkie potencjalne zmiany w zakresie i czasie naruszenia danych” – czytamy w e-mailu GAC skierowanym do pracowników.
Chociaż wrażliwe depesze dyplomatyczne są przesyłane przy użyciu szyfrowanego systemu, źródło poinformowało CBC News, że na dyskach, których dotyczy problem, mogły być przechowywane niektóre projekty poufnej korespondencji i pewne dane wywiadowcze.