اپراتور پست مرکزی کانادا، Canada Post، روز چهارشنبه ۲۶ میاعلام کرد که دادههای آنها به خارج از اپراتور درز پیدا کرده است.
به گزارش گرداب، حادثه حمله سایبری به پست کانادا به دلیل حملهی سایبریای که به یکی از تامینکنندگان شرکت Commport Communications، که راهحلهای تبادل داده الکترونیکی را ارائه میدهد، رخ داده است.
سرویس پستی از Commport Communications برای مدیریت انتقال دادههای مشتریان تجاری مهم خود استفاده میکند. پس از حملهی سایبری، Canada Post اعلام کرد که دادههای مربوط به بیش از ۹۵۰ هزار مشتری درز پیدا کرده است. در ۱۹ می، Commport Communications به Canada Post اطلاع داده سیستمی که دادههای مشتریان آن را ذخیره میکرد، مورد حملهی بدافزار قرار گرفته است.
Canada Post روز چهارشنبه ۲۶ میدر کنفرانس مطبوعاتی گفت: «اطلاعات مربوط به ارسال و دریافت سفارشها معمولاً شامل اطلاعات تماس فرستنده و گیرنده است. مانند نام و آدرس ارسالکنندهی کالا و گیرندهی آن.»
این شرکت گفت که دادههای مربوط به ژوئیهی ۲۰۱۶ تا مارس ۲۰۱۹ درز پیدا کردهاند، که بیشتر آنها (۹۷%) حاوی نام و آدرس گیرنده است. در ۳% از دادهها نیز آدرس ایمیل مشتری و شماره تلفن او ثبت شده است.
Canada Post گفت که تحقیقات دقیق در این موضوع نشان میدهد که اطلاعات بانکی افراد به خطر نیفتاده است و در ادامه اضافه کرد: «ما در حال حاضر با Commport Communications در ارتباط هستیم و متخصصان امنیت سایبری را برای تحقیق در این زمینه و حل مشکل استخدام کردهایم. واقعاً از مشکلی که برای مشتریان گرانقدر ما افتاده ناراحت هستیم و صمیمانه عذرخواهی میکنیم. Canada Post به حریم خصوصی مشتریان احترام میگذارد و مسائل مربوط به امنیت سایبری را بسیار جدی میگیرد.» آنها این موضوع را به سرپرست رسیدگی به مسائل حریم خصوصی گزارش دادهاند.
این اپراتور پستی در ادامه گفت: «ما بیشتر از قبل تلاش خواهیم کرد تا رویکردهای امنیتی بهتری را در پیش بگیریم، اما امروزه ارتقای امنیت سایبری به یک مسئلهی پیچیده تبدیل شده است.»
در نوامبر ۲۰۲۰، Commport Communications به شرکت IT زیرمجموعه Canada Post که Innovapost نام دارد، در رابطه با خطر وجود باجافزار اطلاع داد و هیچ مدرکی مبنی بر این که دادههای مشتریان به خطر افتاده است، وجود نداشت.