من المحتمل أن يكون حوالي 250 ألف عامل بناء ضحايا لخرق دولي للبيانات يؤثر على مزود التأمين الطبي التابع للجنة البناء في كيبيك (CCQ). تسربت العديد من أرقام الحسابات المصرفية بالإضافة إلى ملخصات المطالبات إلى أيدي المتسللين.
تعلن CCQ أنها ستقدم للعمال المتأثرين برنامج مراقبة مجاني لمدة 24 شهرًا مع Equifax، على غرار البرنامج الذي قدمته Desjardins لعملائها خلال تسرب 2019. وبدأت المنظمة مساء الاثنين في إرسال رسائل إخبارية عبر البريد إلى العمال المتضررين.
ويعود تاريخ التسريب، وهو من عمل مجموعة من الهاكرز يطلق عليهم اسم “Cl0p”، إلى شهر يونيو الماضي. وكان الهدف هو موفر برنامج MOVEit، وهو برنامج آمن لنقل الملفات. وأثرت سرقة المعلومات على أكثر من 60 مليون شخص حول العالم حتى الآن، بحسب شركة Emsisoft.
ومع ذلك، لم تعلن CCQ إلا في 13 أكتوبر أنها حصلت على تأكيد بأن بيانات 250 ألف عامل مشترك في خطة التأمين الصحي لمجموعة Médic Construction قد تم اختراقها من قبل المتسللين. وأوضحت أودري موراي، الرئيس التنفيذي للمفوضية، لصحيفة “لابريس”: “في 24 أكتوبر، عرفنا بشكل أكثر دقة من المتأثر وما هي طبيعة المعلومات التي تسربت”.
وقالت أودري موراي: “في بعض الحالات، تم أيضًا اختراق ملخصات مطالبات الرعاية الصحية”. ومع ذلك، لم يكن من الممكن سرقة أي رقم تأمين اجتماعي، لأنه لم يتم استخدامه لتحديد هوية المشاركين على المنصة.
وأضاف المتحدث: “لقد قمنا بمراقبة الويب المظلم عندما علمنا بالاختراق، ونعتقد أن البيانات لم تنتقل”.
لماذا استغرق الأمر ستة أشهر قبل أن تحصل كلية المجتمع في قطر على تأكيد لسرقة البيانات؟ “هذه أسئلة أطرحها على نفسي أيضًا. وقالت أودري موراي: “لقد عهدنا بتفويض إلى شركة خارجية لتسليط الضوء على هذا الموضوع”.
وتوضح المنظمة، التي تدير المزايا الاجتماعية وخطة التقاعد لعمال البناء، أن نظام المقاول من الباطن، Green Shield Canada، هو الذي تأثر بالهجوم. ولم تتأثر أنظمة الكمبيوتر في كلية المجتمع في قطر بشكل مباشر.
تسبب اختراق MOVEit من قبل قراصنة Cl0p في وقوع ضحايا آخرين في كيبيك. من بينها: شركة التأمين Beneva، التي ضربت شركة EY. كانت شركة المحاسبة، التي تقدم خدمات التدقيق الخارجي والبيانات المالية، تستخدم MOVEit لنقل بيانات عملائها عندما وقعت ضحية لقراصنة Cl0p.
أوضحت دانييل ريو في أغسطس الماضي: “لقد عملت بينيفا بشكل وثيق مع ممثلي EY، ولا سيما من أجل نقل الآراء من قبل EY إلى الأشخاص المعنيين”. وكان من المهم جدًا أن يتم دعمهم في هذا الموقف وأن يحصلوا على خدمة مراقبة الائتمان في أسرع وقت ممكن. »
وفي أونتاريو، تم أيضًا اختراق البيانات من BORN، وهو سجل المواليد التابع لوزارة الصحة، في اختراق MOVEit. وتمكن المتسللون من سرقة معلومات 3.4 مليون أم وطفل، بما في ذلك المعلومات الصحية الشخصية من عيادات الخصوبة ورعاية الأطفال.
أثر تسرب MOVEit أيضًا على وكالة الإيرادات الكندية، لكن المنظمة أكدت لـ CBC الصيف الماضي أن البيانات المسروقة كانت إما عامة بالفعل أو مشفرة، وبالتالي غير قابلة للقراءة.
كما تعرضت إحدى الشركات التابعة لشركة WSP الهندسية في مونتريال إلى سرقة “كمية صغيرة من المعلومات”. لكن البيانات استبعدت أي معلومات شخصية أو حساسة، حسبما أكد ساندي فاسياديس، رئيس الاتصالات العالمية، في أغسطس الماضي.