Почта Канады пострадала в результате атаки вымогательского ПО на стороннего поставщика

Почта Канады проинформировала 44 своих крупных коммерческих партнера о том, что в результате атаки вымогательского ПО на стороннего поставщика услуг была скомпрометирована информация об адресах доставки их клиентов.

Почта Канады является главным почтовым оператором в стране, обслуживающим 16,5 млн канадских жителей и бизнес-адресов.

Как сообщили в ведомстве, сторонний поставщик, компания Commport Communications, стала жертвой кибератаки с использованием вымогательского ПО, в результате которой злоумышленники получили доступ к хранящимся в ее системах данным. В частности, была скомпрометирована информация о доставке клиентов, занимающихся крупными посылками, включая контактные данные, имена и почтовые адреса отправителя и получателя.

В декабре 2020 года операторы вымогательского ПО Lorenz опубликовали на своем сайте утечек сообщение об атаке на Commport Communication и с тех пор выложили порядка 35,3 ГБ похищенных у компании данных.

Как сообщила Почта Канады, хотя на момент атаки Commport Communication не верила, что к каким-либо из ее данных был осуществлен доступ, судя по публикациям на сайте Lorenz, утечка данных все же имела место.

Для помощи в проведении расследования Почта Канады обратилась за помощью к внешним экспертам по кибербезопасности. Ведомство также уведомило Управление комиссара по вопросам конфиденциальности Канады.