Cyberbreach no Rideau Hall foi uma intrusão ‘sofisticada’, revelam documentos internos

OTTAWA – Documentos recém-deslacrados revelam que uma violação de uma rede interna de computadores no Rideau Hall foi descrita por altos funcionários do governo como um “incidente cibernético sofisticado” nos dias anteriores à divulgação da violação de segurança.

OTTAWA – Documentos recém-deslacrados revelam que uma violação de uma rede interna de computadores no Rideau Hall foi descrita por altos funcionários do governo como um “incidente cibernético sofisticado” nos dias anteriores à divulgação da violação de segurança.

E-mails internos do governo, obtidos pela The Canadian Press por meio da Lei de Acesso à Informação, também dizem que os funcionários “não conseguiram confirmar a extensão total da informação que foi acessada”.

Como resultado, o Gabinete do Secretário do Governador-Geral procurou disponibilizar serviços de monitoramento de crédito aos funcionários devido a preocupações de que informações pessoais confidenciais pudessem ter sido roubadas.

Todos os gerentes foram incentivados a “refletir sobre os acervos de informações que gerenciam em suas respectivas unidades” e levantar quaisquer preocupações que possam ter, diz um rascunho de uma mensagem de 17 de novembro de 2021, que seria compartilhada com os funcionários do Rideau Hall.

Em um comunicado de imprensa de 2 de dezembro, o Gabinete do Secretário do Governador-Geral disse que houve “acesso não autorizado à sua rede interna” e que estava trabalhando na investigação com o Centro Canadense de Segurança Cibernética, uma ala do Departamento . de Comunicações. Security Establishment, o serviço de espionagem eletrônica do Canadá.

Ele mencionou os esforços para melhorar as redes de computadores, além de consultar o escritório do comissário federal de privacidade.

Ciara Trudeau, porta-voz do Gabinete do Escriturário, disse que entrou em contato com os funcionários do Rideau Hall e “parceiros externos que podem ter sido afetados pelo incidente”.

No entanto, ele se recusou a fornecer uma atualização geral sobre a violação, o tipo de informação que foi acessada ou outros detalhes sobre como e por que aconteceu.

Trudeau também não discutiu a prestação de serviços seguros de monitoramento de crédito aos funcionários.

E-mails internos indicam que vários funcionários de alto escalão do Escritório do Conselho Privado foram informados da violação duas semanas antes do evento ser tornado público.

Os porta-vozes desse escritório se recusaram a comentar o incidente.

O porta-voz do Communications Security Establishment, Evan Koronnowski, disse que o CSE e seu centro cibernético não poderiam discutir os detalhes da violação.

“O que posso dizer é que continuamos trabalhando diligentemente com (o Gabinete do Secretário do Governador-Geral) para garantir que eles tenham sistemas e ferramentas robustos para monitorar, detectar e investigar quaisquer novas ameaças em potencial”, disse ele. .

O CSE está fornecendo serviços de defesa cibernética ao Gabinete do Secretário em coordenação com parceiros da Shared Services Canada, acrescentou.

A invasão de bancos de dados tornou-se cada vez mais atraente para os cibercriminosos, disse Chantal Bernier, ex-comissária interina de privacidade do Canadá.

“É livre de riscos, muito barato e muito lucrativo”, disse ele em entrevista. “Infelizmente, também há muitos hackers apoiados pelo Estado”.

Bernier elogiou o Rideau Hall por alertar prontamente o CSE, observar o monitoramento de crédito dos funcionários e entrar em contato com o Gabinete do Comissário de Privacidade, embora o Gabinete do Escriturário não esteja sujeito à Lei de Privacidade.

O caso ressalta a necessidade de expandir o mandato do comissário em uma época em que a internet criou um desequilíbrio de poder entre as pessoas e as organizações que detêm seus dados pessoais, disse ele.

“É tão complexo agora. E não podemos, cada um de nós individualmente, responsabilizar as organizações, está além de nós”, disse Bernier, que agora lida com casos de privacidade e segurança cibernética no escritório de advocacia Dentons.

“A magnitude das violações e as consequências são tais que precisamos ter um regulador forte o suficiente para responsabilizar todas as organizações que responsabilizam nossos dados”.

Este relatório da The Canadian Press foi publicado pela primeira vez em 17 de abril de 2022.

Jim Bronskill, a imprensa canadense

Leave a Comment