Home Ça parle de Cyberattaques & Technologies Postes Canada victime d’une violation de données après une attaque de rançongiciel auprès d’un fournisseur

Postes Canada victime d’une violation de données après une attaque de rançongiciel auprès d’un fournisseur

Lawrence Abrams
-
0

[ad_1]

Postes Canada a informé 44 de ses grands clients commerciaux qu’une attaque de ransomware contre un fournisseur de services tiers a révélé des informations d’expédition pour ses clients.

Postes Canada est le principal opérateur postal au Canada, desservant 16,5 millions d’adresses résidentielles et d’affaires canadiennes.

Hier, Postes Canada a révélé qu’un fournisseur tiers nommé Commport Communications avait été victime d’une attaque de ransomware où des acteurs menaçants avaient accédé aux données stockées dans leurs systèmes.

Ces données consultées comprennent les données de manifeste d’expédition pour les clients commerciaux de gros colis, y compris les coordonnées, les noms et les adresses postales de l’expéditeur et du destinataire.

Au total, la violation a touché 44 clients commerciaux de Postes Canada et 950 000 clients destinataires.

<< Après une enquête médico-légale détaillée, rien n'indique que des informations financières aient été violées. Au total, les manifestes d'expédition concernés pour les 44 clients commerciaux contenaient des informations relatives à un peu plus de 950 000 clients destinataires. Après un examen approfondi des fichiers des manifestes d'expédition , nous avons déterminé ce qui suit:

  • Les informations sont de juillet 2016 à mars 2019
  • La grande majorité (97%) contenait le nom et l’adresse du client destinataire
  • Le reste (3%) contenait une adresse électronique et / ou un numéro de téléphone « – Postes Canada.

Le ransomware Lorenz est responsable de la violation

En décembre 2020, une opération de ransomware connue sous le nom de Lorenz a annoncé sur leur site de fuite de données qu’ils avaient violé Commport Communications lors d’une attaque de ransomware.

Depuis lors, le groupe de ransomware a divulgué 35,3 Go de données prétendument volées lors de l’attaque.

Fuite de données de Commport Communications sur le site de ransomware
Fuite de données de Commport Communications sur le site de ransomware

Bien que Postes Canada déclare qu’au moment de l’attaque, Commport ne croyait pas que l’une de ses données avait été consultée, d’après les données divulguées, il semble que ce n’était pas le cas.

Postes Canada déclare avoir embauché …

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv