Alberta Dental Services poinformowała w tym tygodniu, że rekordy ponad 1,4 miliona mieszkańców Alberty były celem cyberataku na rządowego usługodawcę w zeszłym miesiącu.
Lyle Best, prezes ADSC i prezes QuikCard Solutions Inc. , w piątkowym wywiadzie dla CTV News: „Jesteśmy rozczarowani”.
„Naprawdę cenimy informacje Albertans i robimy wszystko, co w naszej mocy, aby zachować je w tajemnicy”.
W czwartek firma z Edmonton, która zapewnia infrastrukturę IT dla oprogramowania rządowego, ogłosiła, że strona trzecia uzyskała nielegalny dostęp do danych osobowych.
Naruszenie danych, do którego doszło 26 lipca, dotyczyło informacji dotyczących klientów, posiadaczy kart, brokerów i świadczeniodawców.
Firma twierdzi, że „podjęła natychmiastowe działania” w celu zabezpieczenia swojej sieci po wykryciu naruszenia.
„Quickard zaangażował czołowych ekspertów ds.
„Na szczęście firma Quikcard była w stanie przywrócić systemy i dane z kopii zapasowych, których dotyczy problem, przy minimalnej utracie danych”.
Odzyskanie obejmowało zapłacenie okupu w kryptowalucie hakerom, którzy następnie zaszyfrowali skradzione dane.
Best powiedział, że uzyskano dostęp do informacji ponad miliona mieszkańców Alberty, ale tylko niewielka część tych zapisów zawierała informacje, które byłyby przydatne dla hakerów.
„Tak naprawdę nie uzyskali użytecznych informacji poza nazwiskiem i numerem identyfikacyjnym” – powiedział.
Około 7300 klientów ADSC przekazało więcej danych osobowych w bazie danych.
„Nic nie wskazuje na to, że ci źli aktorzy zrobili cokolwiek z danymi, ale widzimy, że na nie patrzyli” – powiedział Best.
Quikcard twierdzi, że incydent został zgłoszony na policję.
„Quikcard wdrożył również ulepszone zabezpieczenia, aby lepiej zapobiegać incydentom tego rodzaju w przyszłości” – napisano.
Chociaż naruszenie jest poważnym problemem, Best twierdzi, że nie miało to wpływu na kluczowe usługi dla mieszkańców Alberty.
„Od teraz współpracujemy z ekspertami medycyny sądowej i próbujemy dokładnie ustalić, jak to się stało. Wczesne oznaki wskazują, że pochodzi z wiadomości e-mail — wiadomości phishingowej”.
Best powiedział: „To dzwonek alarmowy” dla wszystkich kanadyjskich firm.
„Jeśli jesteś w sieci, jesteś podatny na ataki”.
Quikcard twierdzi, że sporządził listę wszystkich klientów, których to dotyczy, i powiadomi te osoby i organizacje o naruszeniu, a także przekaże im informacje, jak chronić ich dane osobowe.
Powstała również strona internetowa dla klientów którzy mają dodatkowe pytania dotyczące naruszenia.
„Analityk. Nieuleczalny nerd z bekonu. Przedsiębiorca. Oddany pisarz. Wielokrotnie nagradzany alkoholowy ninja. Subtelnie czarujący czytelnik.”
/cloudfront-us-east-2.images.arcpublishing.com/reuters/PYGRCLZUMJIP7JY5GSHAMLOKYU.jpg)
