В групі ризику – всі держслужбовці, які користувалися послугами компаній-жертв.
Уряд Канади повідомив, що відразу два його підрядники, мувінгові компанії Brookfield Global Relocation Services (BGRS) і SIRVA Worldwide Relocation & Moving Services, зазнали кібератак. Хакери зламали системи компаній, де зберігалася інформація про всіх клієнтів з 1999 року. Тож дані чиновників, що користувалися послугами з переїзду BGRS та SIRVA, зокрема, співробітників Королівської канадської кінної поліції, військовослужбовців та урядовців скомпрометовані.
Обсяг зламаних даних разючий, і аналіз витоку триває. Наразі невідома кількість жертв зламу, але зазначається, що хакери могли заволодіти будь-якою особистою і фінансовою інформацією. Тому всім ймовірним жертвам уряд Канади радить оновити вхідні облікові дані, увімкнути багатофакторну автентифікацію в облікових записах, які використовуються для онлайн-транзакцій, і моніторити рахунки на наявність ознак будь-якого несанкціонованого втручання, а у разі виявлення повідомити про це банк, місцеву поліцію та Канадський центр з боротьби із шахрайством. Також жертвам обіцяють повторну видачу скомпрометованих паспортів.
Канадський уряд співпрацює з постраждалими компаніями, і поки що не називає організаторів атак, однак хакери з LockBit взяли відповідальність на себе і стверджують, що викрали архіви з понад 1,5 ТБ даних. Початкова сума викупу, озвучена кіберзлочинцями, становила $15 млн, потім вони знизили її до $7,5 млн. SIRVA у відповідь запропонувала $1 млн, та хакери на це не пристали.
