A Canada Post hivatalosan is megerősítette, hogy jelentős adatszivárgási esemény történt az egyik partnerének hálózatán keresztül.
A Canada Post a legnagyobb kanadai postai szolgáltató, amely 16,5 millió üzleti és lakossági címre szállít ki küldeményeket. Ilyen módon az általa vagy a beszállítói által kezelt információk rengeteg személyt érintenek. Sajnos egy zsarolóvírus miatt nem is sikerült maradéktalanul megvédeni az adatokat. Kiderült ugyanis, hogy a vállalat egyik partnerénél még tavaly bekövetkezett biztonsági incidens miatt sok ezer személy adata került illetéktelen kezekbe.
A partnercég nem más, mint a Commport Communications, amelynek tavaly a Lorenz zsarolóvírussal gyűlt meg a baja. Ez a károkozó nem kizárólag fájlok titkosítására volt alkalmas, hanem állományok kompromittálása előtt adatokat is szivárogtatott. 2020 decemberében a kártevő mögött meghúzódó csoport elkezdte publikálni az ilyen módon megszerzett adatokat összesen 33,5 GB mennyiségben. Ezek között - mint kiderült - voltak Canada Post ügyféladatok is.
Az eddigi vizsgálatok szerint körülbelül 950 ezer postai ügyfél lehet érintett az incidens által. Az ő esetükben leginkább nevek, címek szivárogtak ki, de egy kisebb részüknek az e-mail címe és a telefonszáma is az elkövetőkhöz került. A forensic vizsgálatok mindezidáig nem találtak arra utaló jelet, hogy pénzügyi adatokat is sikerült volna megkaparintaniuk a támadóknak.
A Canada Post és a Commport Communications biztonsági incidensének vizsgálata jelenleg is folyamatban van hatóságok és külsős szakértők bevonásával.
A Canada Post a legnagyobb kanadai postai szolgáltató, amely 16,5 millió üzleti és lakossági címre szállít ki küldeményeket. Ilyen módon az általa vagy a beszállítói által kezelt információk rengeteg személyt érintenek. Sajnos egy zsarolóvírus miatt nem is sikerült maradéktalanul megvédeni az adatokat. Kiderült ugyanis, hogy a vállalat egyik partnerénél még tavaly bekövetkezett biztonsági incidens miatt sok ezer személy adata került illetéktelen kezekbe.
A partnercég nem más, mint a Commport Communications, amelynek tavaly a Lorenz zsarolóvírussal gyűlt meg a baja. Ez a károkozó nem kizárólag fájlok titkosítására volt alkalmas, hanem állományok kompromittálása előtt adatokat is szivárogtatott. 2020 decemberében a kártevő mögött meghúzódó csoport elkezdte publikálni az ilyen módon megszerzett adatokat összesen 33,5 GB mennyiségben. Ezek között - mint kiderült - voltak Canada Post ügyféladatok is.
Az eddigi vizsgálatok szerint körülbelül 950 ezer postai ügyfél lehet érintett az incidens által. Az ő esetükben leginkább nevek, címek szivárogtak ki, de egy kisebb részüknek az e-mail címe és a telefonszáma is az elkövetőkhöz került. A forensic vizsgálatok mindezidáig nem találtak arra utaló jelet, hogy pénzügyi adatokat is sikerült volna megkaparintaniuk a támadóknak.
A Canada Post és a Commport Communications biztonsági incidensének vizsgálata jelenleg is folyamatban van hatóságok és külsős szakértők bevonásával.