jeudi, décembre 19, 2024

RUPTURE : Affaires mondiales enquête sur une « violation de données » après la « compromission » d’un VPN pendant plus d’un mois

Contenu de l’article

OTTAWA – Affaires mondiales Canada se démène pour enquêter sur une « violation de données » causée par une « compromission » d’un mois d’un système VPN qui aurait pu exposer les données et les courriels de nombreux employés, a appris le National Post.

Dans une série de notes envoyées aux employés à partir du 26 janvier, GAC affirme avoir été victime d’une « violation de données » lorsque l’un de ses réseaux privés virtuels (VPN) – que les travailleurs utilisent pour se connecter au siège social de GAC à Ottawa a été « compromis » entre au moins le 20 décembre 2023 et le 24 janvier 2024.

Contenu de l’article

Une note indique que ce délai pourrait être plus long, car le ministère enquête sur la violation aux côtés de Services partagés Canada (SPC) – le service informatique du gouvernement qui gère de nombreux réseaux VPN – et du Centre de la sécurité des télécommunications (CST).

« Un travail médico-légal (…) est en cours pour nous aider à comprendre l’impact sur nos réseaux et tout changement potentiel dans l’étendue et dans le temps de la violation de données », lit-on dans une note envoyée ces derniers jours à certains employés soupçonnés d’avoir été concernés. par la brèche.

Quelques jours après que tous les employés de GAC ont été informés pour la première fois de la violation, le département a envoyé des notes de suivi à un nombre non divulgué d’employés dont il soupçonne que les ordinateurs portables ont été compromis par un acteur hostile non identifié via le piratage VPN.

La note indique que la violation a potentiellement révélé certains courriels et fichiers des employés.

« Le réseau privé virtuel (VPN), géré par Service partagé Canada (SSC), a été compromis et utilisé pour accéder au trafic du siège social (HQ) du VPN d’Affaires mondiales Canada », lit-on dans une note obtenue par le National Post.

« Cela signifie que si vous avez utilisé un ordinateur portable SIGNET (Secure Integrated Global Network) entre le 20 décembreème2023, au 24 janvierème, 2024, pour vous connecter à distance (via VPN) aux serveurs HQ GAC, vous pourriez être vulnérable. Le trafic de courrier électronique et les fichiers sur vos disques H (personnels) et I (partagés) peuvent avoir été compromis », poursuit la note.

Contenu de l’article

Affaires mondiales Canada n’a pas immédiatement répondu à de nombreuses questions sur la violation, notamment pourquoi il a fallu plus d’un mois pour découvrir, combien d’employés sont soupçonnés d’avoir été touchés et ce qui a été fait pour protéger les informations potentiellement compromises.

Mais plusieurs sources ont déclaré au National Post que certains systèmes internes, y compris le réseau VPN compromis, ont été fermés la semaine dernière alors que le ministère, aux côtés du CST et du SPC, enquêtait sur la violation et évaluait les dommages potentiels. Pour l’instant, le réseau VPN distinct utilisé par les employés basés à l’étranger ne semble pas avoir été compromis, selon deux sources.

GAC a également déclaré à ses employés qu’elle avait divulgué la violation de la vie privée au commissaire fédéral à la protection de la vie privée la semaine dernière, « comme l’exige lorsqu’une violation de la vie privée de cette nature se produit ».

Sur son site Web, le commissaire affirme que les organisations doivent divulguer toute « violation des mesures de sécurité impliquant des renseignements personnels qui présente un risque réel de préjudice important pour les individus ».

Le bureau du commissaire n’a pas immédiatement répondu à une demande de commentaires.

C’est la deuxième fois en deux ans que GAC est victime d’un cyberincident important. Début 2022, une cyberattaque provoquée par un acteur étatique étranger encore non identifié a provoqué un arrêt de plusieurs jours de nombreux systèmes internes du GAC.

Plus à venir.

Recommandé par l’éditorial

Notre site Web est l’endroit idéal pour les dernières nouvelles, les scoops exclusifs, les lectures longues et les commentaires provocateurs. Veuillez ajouter nationalpost.com à vos favoris et vous inscrire à notre newsletter quotidienne, Publié, ici.

Partagez cet article sur votre réseau social

Source link-45

- Advertisement -

Latest