Filtración de datos

Las autoridades canadienses están investigando una violación prolongada de la seguridad de los datos luego de la “detección de actividad cibernética maliciosa” que afecta la red interna utilizada por el personal de Asuntos Globales de Canadá, según correos electrónicos internos del departamento vistos por CBC News.

La infracción afecta al menos a dos unidades internas, así como a los correos electrónicos, calendarios y contactos de muchos miembros del personal.

CBC News habló con múltiples fuentes con conocimiento de la situación, incluidos empleados que recibieron instrucciones sobre cómo la infracción afecta su capacidad para trabajar. A algunos se les dijo que dejaran de trabajar de forma remota a partir del miércoles pasado.

CBC News también vio tres correos electrónicos internos enviados al personal de Asuntos Globales.

“El trabajo forense también ha avanzado para ayudarnos a comprender el alcance de la violación de datos”, decía un correo electrónico. “El trabajo está en curso, pero los primeros resultados sugieren que muchos usuarios (de Asuntos Globales de Canadá) pueden haber sido afectados”.

Otro correo electrónico decía que los sistemas internos fueron vulnerables entre el 20 de diciembre de 2023 y el 24 de enero de 2024. Informaba a cualquiera que se conectara de forma remota utilizando una computadora portátil SIGNET (Red Global Integrada Segura) que su información puede ser vulnerable.

El sistema “comprometido” era la red privada virtual (VPN) que utiliza el personal para acceder a la sede de Asuntos Globales en Ottawa. El sistema VPN fue administrado por Shared Services Canada, según el aviso del GAC.

Shared Services Canada es un departamento federal creado en 2011 para hacerse cargo de la entrega de correo electrónico, centros de datos y servicios de red para muchos departamentos y agencias gubernamentales.

Asuntos Globales Canadá confirma incumplimiento

En un comunicado emitido el martes, Global Affairs Canada dijo que una “interrupción de TI no planificada” está afectando el acceso remoto a su red. El departamento dijo que la interrupción parcial se activó intencionalmente el 24 de enero para “abordar el descubrimiento de actividad cibernética maliciosa”.

“Los primeros resultados indican que ha habido una violación de datos y que ha habido acceso no autorizado a la información personal de los usuarios, incluidos los empleados”, dice el comunicado, y agrega que el departamento está investigando el asunto y contactando a los afectados para garantizar que su información esté segura.

El comunicado también dice que la conectividad en los edificios de GAC está funcionando completamente y que a los empleados que trabajan de forma remota en Canadá se les han proporcionado soluciones alternativas.

“Los servicios críticos del departamento y los canales de comunicación externos siguen siendo accesibles y operativos”.

Aún no se sabe nada sobre el alcance de la violación de datos

Según Asuntos Globales, SIGNET es la red informática segura del departamento. Una parte de la red guarda información personal en unidades compartidas, incluida la información personal de los empleados. Otra parte contiene información clasificada.

No está claro si se perdió información secreta en la violación, que duró más de un mes. Tampoco está claro quién estuvo detrás de la infracción.

El tráfico de correo electrónico y los archivos en unidades personales y compartidas “pueden haber sido comprometidos”, decía un memorando del GAC al personal. GAC también dijo que está investigando si se pudo haber violado “información corporativa confidencial”, como tarjetas de crédito y datos bancarios.

Shared Services Canada y el Centro Canadiense de Seguridad Cibernética, que forma parte del Communications Security Establishment, la organización de seguridad cibernética de Canadá, están investigando la violación, según el correo electrónico del GAC al personal.

“El trabajo forense, incluso con estos socios, está en curso para ayudarnos a comprender el impacto en nuestras redes y cualquier cambio potencial en el alcance y el plazo de la violación de datos”, decía el correo electrónico del GAC al personal.

La oficina del Comisionado de Privacidad dijo que Global Affairs Canada le informó sobre una violación de datos el 26 de enero.

“Estamos en comunicación continua con el departamento para recopilar más información”, dijo un portavoz en un comunicado de prensa. “Tras una notificación de infracción, nuestra oficina trabajará con instituciones federales para comprender mejor los riesgos de privacidad relacionados con la infracción y garantizar que el departamento tome las medidas adecuadas, incluida la notificación a las personas afectadas”.

Asuntos Globales es un ‘objetivo natural’

“Una violación de esa duración seguramente será grave”, dijo Wesley Wark, experto en seguridad nacional de la Universidad de Ottawa.

“Global Affairs Canada posee mucha información clasificada y sensible… Es un objetivo natural para la piratería, pero también es vulnerable y contiene datos importantes”.

Aunque los cables diplomáticos confidenciales se envían mediante un sistema cifrado, una fuente le dijo a CBC News que es posible que se hayan almacenado algunos borradores de correspondencia confidencial y algo de inteligencia en las unidades afectadas.

“Sabemos que esta información puede resultar inquietante para muchos de ustedes”, decía el correo electrónico enviado al personal. “Esta es una situación en evolución y se seguirá compartiendo más información y orientación lo más rápido posible”.

El correo electrónico ofrece sugerencias sobre cómo salvaguardar la “información confidencial” y alienta a los empleados a monitorear las cuentas financieras en caso de actividad no autorizada.

Mientras tanto, algunos empleados de Asuntos Globales con sede en Canadá con autorización de seguridad no pueden trabajar desde casa.

“Este no es un cambio permanente al modelo de trabajo híbrido, sólo una situación temporal hasta que pase esta crisis”, decía el correo electrónico.

Una fuente diplomática de alto nivel le dijo a CBC News que en varias ocasiones durante el año pasado, se le pidió al personal que cambiara inmediatamente las contraseñas o reiniciara el software, pero no se le dieron más detalles.

Global Affairs dijo que está trabajando con Shared Services Canada y el Centro Canadiense de Seguridad Cibernética, que forma parte del Communications Security Establishment, para restaurar la conectividad total “lo antes posible”.