(纳闻记者李文瑞综合报导)
渥太华——新披露的文件显示,在公众被告知安全漏洞之前的几天,Rideau Hall 的内部计算机网络遭到破坏被高级政府官员描述为“复杂的网络事件”。
加通社通过《信息获取法》获得的内部政府电子邮件还称,官员“无法确认所访问信息的全部范围”。
因此,由于担心敏感的个人信息可能被盗,总督秘书办公室正在寻求向员工提供信用监控服务。
2021 年 11 月 17 日,一份与 Rideau Hall 员工分享的信息草稿称,鼓励所有经理“反思他们在各自部门管理的信息资产”,并提出他们可能存在的任何担忧。
在 12 月 2 日的新闻发布会上,总督秘书办公室表示,“内部网络遭到未经授权的访问”,它正在与加拿大网络安全中心(加拿大网络安全中心)进行调查,该中心是通讯部的一个部门。安全机构,加拿大的电子间谍服务机构。
它提到了改善计算机网络的努力以及与联邦隐私专员办公室的协商。
国务卿办公室的女发言人席亚拉·特鲁多(Ciara Trudeau)表示,它与里多厅的员工和“可能受到事件影响的外部合作伙伴”进行了沟通。
但是,她拒绝提供有关违规行为的一般更新、访问的信息类型或有关其发生方式和原因的其他详细信息。
特鲁多也不会讨论向员工提供安全的信用监控服务。
内部电子邮件表明,在事件公开两周前,几名枢密院办公室高级官员被告知违规行为。
该办公室的发言人拒绝就此事发表评论。
通信安全机构发言人 Evan Koronewski 表示,CSE 及其网络中心无法讨论违规的具体细节。
“我可以告诉你的是,我们将继续与(总督秘书办公室)密切合作,以确保他们拥有强大的系统和工具来监控、检测和调查任何潜在的新威胁,”他说。
他补充说,CSE 正在与加拿大共享服务部的合作伙伴协调,为部长办公室提供网络防御服务。
加拿大前临时隐私专员尚塔尔·伯尼尔(Chantal Bernier)表示,入侵数据库对网络犯罪分子的吸引力越来越大。
“它是无风险的,非常便宜且利润丰厚,”她在接受采访时说。 “可悲的是,还有很多国家支持的黑客行为。”
伯尼尔称赞 Rideau Hall 迅速提醒 CSE,查看员工的信用监控,并联系隐私专员办公室,尽管秘书办公室不受《隐私法》的约束。
她说,该案强调了在互联网造成个人与拥有其个人数据的组织之间权力不平衡的时代,有必要扩大专员的职权范围。
“现在情况如此复杂。 我们每个人都不能单独对这些组织负责——这超出了我们的范围,”伯尼尔说,他现在在大成律师事务所处理隐私和网络安全案件。
“违规和后果的严重性使得我们需要一个足够强大的监管机构来让所有对我们的数据负责的组织。”
吉姆布朗斯基尔
