Der Cyberangriff in Rideau Hall war ein „ausgeklügelter“ Einbruch, wie interne Dokumente zeigen

Die neu entdeckten Dokumente enthüllen, dass die Verletzung des internen Computernetzwerks in Rideau Hall von hohen Regierungsbeamten als „ausgeklügelter Cyber-Vorfall“ in den Tagen beschrieben wurde, bevor die Öffentlichkeit über die Sicherheitsverletzung informiert wurde.

Interne Regierungs-E-Mails, die The Canadian Press über das Access to Information Act erhalten hat, besagen auch, dass Beamte „nicht in der Lage sind, die gesamte Bandbreite der abgerufenen Informationen zu bestätigen“.

Infolgedessen hat das Büro des Generalsekretärs beantragt, dass den Mitarbeitern Kreditwürdigkeitsüberwachungsdienste zur Verfügung gestellt werden, da Bedenken bestehen, dass sensible personenbezogene Daten gestohlen worden sein könnten.

Alle Manager werden ermutigt, „über die Informationen nachzudenken, die sie in ihren Einheiten verwalten“, und etwaige Bedenken zu äußern, wie es in einem Mitteilungsentwurf vom 17. November 2021 heißt, der an die Mitarbeiter von Rideau Hall weitergegeben werden soll.

In einer Pressemitteilung vom 2. Dezember sagte das Büro des Generalsekretärs, es habe „unbefugten Zugriff auf sein internes Netzwerk“ und arbeite an einer Untersuchung mit dem Canadian Centre for Cyber ​​​​Security – der Kommunikationsabteilung des kanadischen Sicherheitsinstituts elektronischer Spionagedienst.

Er erwähnt Bestrebungen zur Verbesserung von Computernetzwerken sowie Konsultationen mit dem Büro des Bundesbeauftragten für den Datenschutz.

Ciara Trudeau, eine Sprecherin des Büros des Sekretärs, sagte, sie habe mit Mitarbeitern von Rideau Hall und „externen Partnern, die möglicherweise von dem Vorfall betroffen waren“, kommuniziert.

Sie lehnte es jedoch ab, ein allgemeines Update über den Verstoß, die Art der abgerufenen Informationen oder andere Details darüber zu geben, wie und warum es passiert ist.

Trudeau würde auch nicht über die Bereitstellung sicherer Kreditverfolgungsdienste für Mitarbeiter sprechen.

Interne E-Mails zeigen, dass mehrere hochrangige Beamte des Secret Council Office zwei Wochen vor Bekanntgabe der Veranstaltung über den Verstoß informiert wurden.

Sprecher des Büros wollten sich zu dem Vorfall nicht äußern.

Der Sprecher des Communications Security Establishment, Evan Koronewski, sagte, CSE und sein Cybercenter könnten keine konkreten Einzelheiten des Verstoßes erörtern.

„Was ich Ihnen sagen kann, ist, dass wir weiterhin fleißig mit (dem Büro des Generalsekretärs) zusammenarbeiten, um sicherzustellen, dass sie über starke Systeme und Instrumente verfügen, um potenzielle neue Bedrohungen zu überwachen, zu erkennen und zu untersuchen“, sagte er.

CSE erbringt Cyberabwehrdienste für das Büro des Außenministers in Abstimmung mit Partnern von Shared Services Canada, fügte er hinzu.

Das Hacken von Datenbanken wird für Cyberkriminelle immer attraktiver, sagte Chantal Bernier, Kanadas ehemalige interimistische Datenschutzbeauftragte.

„Es ist risikofrei, sehr billig und hochprofitabel“, sagte sie in einem Interview. “Leider gibt es auch viele staatlich geförderte Hacks.”

Bernier lobte Rideau Hall für die schnelle Alarmierung von CSE, die Überprüfung der Kreditüberwachung der Mitarbeiter und die Kontaktaufnahme mit dem Büro des Datenschutzbeauftragten, obwohl das Büro des Sekretärs nicht dem Datenschutzgesetz unterliegt.

Der Fall unterstreicht die Notwendigkeit, das Mandat von Kommissaren in einer Zeit zu erweitern, in der das Internet ein Machtungleichgewicht zwischen Einzelpersonen und Organisationen geschaffen hat, die ihre persönlichen Daten besitzen, sagte sie.

„Es ist jetzt so komplex. Und wir können nicht jeder von uns einzeln Organisationen zur Rechenschaft ziehen – es liegt außerhalb von uns“, sagte Bernier, der jetzt Datenschutz- und Cybersicherheitsfälle bei der Anwaltskanzlei Dentons bearbeitet.

„Das Ausmaß des Verstoßes und die Folgen sind so groß, dass wir eine Regulierungsbehörde brauchen, die stark genug ist, um alle Organisationen, die unsere Daten aufbewahren, zur Rechenschaft zu ziehen.“

Dieser kanadische Pressebericht wurde erstmals am 17. April 2022 veröffentlicht.

jQuery(document).ready(
function(){
window.fbAsyncInit = function() {
FB.init({
appId : ‘117341078420651’, // App ID
channelUrl : ‘ // Channel File
status : true, // check login status
cookie : true, // enable cookies to allow the server to access the session
xfbml : true // parse XFBML
});
FB.Event.subscribe(“edge.create”, function (response) {
Tracking.trackSocial(‘facebook_like_btn_click’);
});

// BEGIN: Facebook clicks on unlike button
FB.Event.subscribe(“edge.remove”, function (response) {
Tracking.trackSocial(‘facebook_unlike_btn_click’);
});
};

var plusoneOmnitureTrack = function () {
$(function () {
Tracking.trackSocial(‘google_plus_one_btn’);
})
}
var facebookCallback = null;
requiresDependency(‘ facebookCallback, ‘facebook-jssdk’);
});

jQuery(document).ready(
function(){
window.fbAsyncInit = function() {
FB.init({
appId : ‘117341078420651’, // App ID
channelUrl : ‘ // Channel File
status : true, // check login status
cookie : true, // enable cookies to allow the server to access the session
xfbml : true // parse XFBML
});
FB.Event.subscribe(“edge.create”, function (response) {
Tracking.trackSocial(‘facebook_like_btn_click’);
});

// BEGIN: Facebook clicks on unlike button
FB.Event.subscribe(“edge.remove”, function (response) {
Tracking.trackSocial(‘facebook_unlike_btn_click’);
});
};

var plusoneOmnitureTrack = function () {
$(function () {
Tracking.trackSocial(‘google_plus_one_btn’);
})
}
var facebookCallback = null;
requiresDependency(‘ facebookCallback, ‘facebook-jssdk’);
});

Leave a Comment