캐나다 정부는 지난달 두 계약업체인 Brookfield Global Relocation Services(BGRS)와 SIRVA Worldwide Relocation & Moving Services가 해킹당해 정부 직원들의 민감 정보가 노출되었다고 밝혔습니다. 이 두 회사는 캐나다 정부 직원들에게 이주 서비스를 제공하는 업체로, 1999년부터의 정보가 노출되었습니다. 노출된 정보에는 로열 캐나다 경찰(RCMP), 캐나다 군인, 그리고 캐나다 정부 직원들의 정보가 포함되어 있습니다.
LockBit 랜섬웨어 조직은 SIRVA의 시스템을 해킹하고 1.5TB의 문서를 유출했다고 주장하고 있습니다. 또한, SIRVA 대표와의 실패한 협상 내용도 공개했습니다. 캐나다 정부는 10월 19일 계약업체의 보안 위반 사실을 알리자마자 캐나다 사이버 보안 센터와 개인정보보호위원회에 보고했습니다.
해킹으로 노출된 데이터 분석이 계속되는 가운데, 영향을 받은 개인들의 구체적인 정보는 아직 확인되지 않았습니다. 그러나 초기 평가에 따르면, 1999년 이후 이주 서비스를 이용한 사람들의 개인 및 금융 정보가 노출되었을 수 있습니다. 캐나다 정부는 분석 결과를 기다리지 않고 적극적으로 대응하고 있으며, 신용 모니터링 서비스나 유출된 여권 재발급 등을 제공할 예정입니다.
요약
- 캐나다 정부의 두 계약업체인 BGRS와 SIRVA가 해킹당해 정부 직원들의 민감 정보가 노출되었다.
- LockBit 랜섬웨어 조직은 SIRVA의 시스템을 해킹하고 1.5TB의 문서를 유출했다고 주장하고 있다.
- 캐나다 정부는 분석 결과를 기다리지 않고 적극적으로 대응하고 있으며, 신용 모니터링 서비스나 유출된 여권 재발급 등을 제공할 예정이다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.