تقول حكومة نوفا سكوتيا إنها تحقق في سرقة المعلومات الشخصية المسروقة من خلال خرق عالمي للخصوصية إلى نظام نقل ملفات تابع لجهة خارجية كانت المقاطعة تستخدمه.
قال وزير الأمن السيبراني والحلول الرقمية كولتون ليبلانك في مؤتمر صحفي يوم الأحد إن المقاطعة لم تحدد بعد المعلومات التي قد تكون قد تم أخذها أو عدد سكان نوفا سكوشا الذين قد يتأثرون باختراق منتجات شركة البرمجيات MoveIt.
وقال: “في هذا الوقت ، يقوم الموظفون يدويًا بفحص جميع الملفات التي تم الوصول إليها لتحديد المعلومات المسروقة ومن تنتمي”.
“حتى اكتمال كل هذا العمل ، لا يمكننا تحديد عدد سكان نوفا سكوشا الذين تأثروا.”
يسمح برنامج MoveIt الذي أنتجته شركة Ipswitch في بيرلينجتون بولاية ماساتشوستس للمؤسسات بنقل الملفات والبيانات بين الموظفين والإدارات والعملاء.
أكدت شركة Progress Software ، الشركة الأم لـ Ipswitch ، وجود ثغرة في برنامجها الأسبوع الماضي ، قائلة إن المشكلة قد تؤدي إلى وصول غير مصرح به محتمل لأنظمة وملفات المستخدمين.
لكن لوبلانك قالت إن الشركة أخطرت المقاطعة بوجود ثغرة خطيرة في نظامها يوم الخميس.
بعد ذلك ، قامت المقاطعة بإيقاف الخدمة وتثبيت تحديث أمني قبل إعادتها عبر الإنترنت يوم الجمعة ، فقط ليتم إبلاغها بالحاجة إلى مزيد من التحقيق. ثم تم استدعاء خبراء الأمن السيبراني مساء السبت.
قال ليبلانك إن التحقيق أعطى المقاطعة “درجة عالية من الثقة بأن نعم ، كان هناك خرق للمعلومات الشخصية”.
قال: “لم نكن نرغب في انتظار جميع الإجابات قبل أن نخبر نوفا سكوشا بما نتعامل معه”.
“أعلم أن هناك أسئلة لا يمكننا الإجابة عليها الآن لأننا ما زلنا نحلل المدى الكامل.”
لم يذكر LeBlanc أي الإدارات كانت تستخدم MoveIt أو ما إذا كان على علم بالمقاطعات أو الأقاليم الأخرى المتضررة من الانتهاك.
وقال إن المقاطعة أبلغت تريشيا رالف ، مفوضة المعلومات والخصوصية في نوفا سكوشيا ، بالانتهاك وتعتزم إنشاء موقع ويب يقدم للجمهور مزيدًا من المعلومات حول الوضع.
ووعد أيضًا بأن المقاطعة ستبلغ مواطني نوفا سكوشا الذين تأثروا مباشرة.
قال ليبلانك: “أعلم أن هذا وقت عصيب للعديد من سكان نوفا سكوشا في الوقت الحالي وأريد طمأنة جميع سكان نوفا سكوشا بأننا نعمل بلا كلل لحل هذه المشكلة بأسرع ما يمكن وبكفاءة قدر الإمكان”.
لم ترد شركة Progress Software على أسئلة حول عدد الكنديين الذين قد يتأثرون وما هي الحكومات أو الشركات الأخرى في البلاد التي استخدمت منتجاتها.
لكنها قالت إنها بدأت تحقيقًا على الفور بعد اكتشاف ثغرة أمنية ، ونبهت العملاء ، وقدمت خطوات تخفيف فورية وطوّرت تصحيحًا أمنيًا في غضون 48 ساعة.
وقالت الشركة في رسالة بالبريد الإلكتروني: “نحن نواصل أيضًا العمل مع خبراء الأمن السيبراني الرائدين في الصناعة للتحقيق في المشكلة والتأكد من أننا نتخذ جميع تدابير الاستجابة المناسبة”.
نُشر هذا التقرير من قبل The Canadian Press لأول مرة في 4 يونيو 2023.
ونسخ 2023 الصحافة الكندية
