Pelanggaran dunia maya Rideau Hall adalah intrusi ‘canggih’: dokumen
Canada

Pelanggaran dunia maya Rideau Hall adalah intrusi ‘canggih’: dokumen

Ottawa-

Dokumen yang baru diungkapkan mengungkapkan pelanggaran jaringan komputer internal di Rideau Hall digambarkan kepada pejabat senior pemerintah sebagai “insiden dunia maya yang canggih” pada hari-hari sebelum publik diberitahu tentang kesalahan keamanan.

Email internal pemerintah, yang diperoleh The Canadian Press melalui Access to Information Act, juga mengatakan para pejabat “tidak dapat mengkonfirmasi sepenuhnya informasi yang diakses.”

Akibatnya, Kantor Sekretaris Gubernur Jenderal berusaha untuk menyediakan layanan pemantauan kredit bagi karyawan karena kekhawatiran bahwa informasi pribadi yang sensitif mungkin telah dicuri.

Semua manajer didorong “untuk merenungkan kepemilikan informasi yang mereka kelola di unit masing-masing” dan menyampaikan kekhawatiran apa pun yang mungkin mereka miliki, kata draf pesan 17 November 2021 yang dibagikan kepada karyawan Rideau Hall.

Dalam siaran pers 2 Desember, Kantor Sekretaris Gubernur Jenderal mengatakan ada “akses tidak sah ke jaringan internalnya” dan bahwa mereka sedang mengerjakan penyelidikan dengan Pusat Keamanan Siber Kanada — sayap Komunikasi Security Establishment, layanan mata-mata elektronik Kanada.

Disebutkan upaya untuk meningkatkan jaringan komputer serta konsultasi dengan kantor komisaris privasi federal.

Ciara Trudeau, juru bicara Kantor Sekretaris, mengatakan telah berkomunikasi dengan karyawan Rideau Hall dan “mitra eksternal yang mungkin terpengaruh oleh insiden tersebut.”

Namun, dia menolak untuk memberikan pembaruan umum tentang pelanggaran, jenis informasi yang diakses, atau detail lain tentang bagaimana dan mengapa itu terjadi.

Trudeau juga tidak akan membahas penyediaan layanan pemantauan kredit yang aman bagi karyawan.

Email internal menunjukkan beberapa pejabat senior Kantor Dewan Penasihat diberitahu tentang pelanggaran dua minggu sebelum acara diumumkan.

Juru bicara kantor itu menolak mengomentari insiden itu.

Juru bicara Badan Keamanan Komunikasi Evan Koronewski mengatakan CSE dan pusat dunia mayanya tidak dapat membahas rincian spesifik dari pelanggaran tersebut.

“Apa yang dapat saya katakan kepada Anda adalah kami terus bekerja dengan rajin (Kantor Sekretaris Gubernur Jenderal) untuk memastikan mereka memiliki sistem dan alat yang kuat untuk memantau, mendeteksi dan menyelidiki setiap potensi ancaman baru,” katanya.

CSE menyediakan layanan pertahanan siber ke Kantor Sekretaris berkoordinasi dengan mitra di Layanan Bersama Kanada, tambahnya.

Meretas ke bank data menjadi semakin menarik bagi penjahat dunia maya, kata Chantal Bernier, mantan komisaris privasi sementara Kanada.

“Ini bebas risiko, sangat murah dan sangat menguntungkan,” katanya dalam sebuah wawancara. “Sayangnya, ada juga banyak peretasan yang didukung negara.”

Bernier memuji Rideau Hall karena dengan cepat memperingatkan CSE, melihat pemantauan kredit untuk karyawan, dan menghubungi kantor komisaris privasi meskipun Kantor Sekretaris tidak tunduk pada Undang-Undang Privasi.

Kasus ini menggarisbawahi kebutuhan untuk memperluas mandat komisaris di era ketika internet telah menciptakan ketidakseimbangan kekuatan antara individu dan organisasi yang memiliki data pribadi mereka, katanya.

“Sekarang sangat kompleks. Dan kita masing-masing tidak dapat meminta pertanggungjawaban organisasi – itu di luar jangkauan kita,” kata Bernier, yang sekarang menangani kasus privasi dan keamanan siber di firma hukum Dentons.

“Besarnya pelanggaran dan konsekuensinya sedemikian rupa sehingga kita perlu memiliki regulator yang cukup kuat untuk menahan semua organisasi yang meminta pertanggungjawaban data kita.”

Laporan The Canadian Press ini pertama kali diterbitkan pada 17 April 2022.

Posted By : togel hongkonģ malam ini