Documentos recientemente revelados demuestran que la violación a una red informática interna en Rideau Hall, fue descrita por altos funcionarios del gobierno como un «incidente cibernético sofisticado» en los días previos a que se informara al público sobre la falla de seguridad.
Los correos electrónicos internos del gobierno, obtenidos por The Canadian Press, también indican que los funcionarios “no pudieron confirmar el alcance total de la información a la que se accedió”.
Como resultado, la Oficina del Secretario de la Gobernadora General, buscaba poner a disposición de los empleados los servicios de control de crédito debido a la preocupación de que se pudiera haber robado información personal confidencial.
Se animó a todos los gerentes a “reflexionar sobre los fondos de información que administran en sus respectivas unidades” y plantear cualquier inquietud que pudieran tener, se lee en un borrador de un mensaje del 17 de noviembre de 2021 que se compartiría con los empleados de Rideau Hall.
En un comunicado de prensa del 2 de diciembre, la Oficina del Secretario de la Gobernadora General dijo que hubo “un acceso no autorizado a su red interna” y que estaba trabajando en la investigación con el Centro Canadiense para la Seguridad Cibernética, un ala del Departamento de Comunicaciones. Security Establishment, el servicio de espionaje electrónico de Canadá.
Además, mencionó los esfuerzos para mejorar las redes informáticas, así como la consulta con la oficina del comisionado federal de privacidad.
Ciara Trudeau, portavoz de la Oficina del Secretario, indicó que se comunicó con los empleados de Rideau Hall y “socios externos que pueden haber sido afectados por el incidente”.
Sin embargo, se negó a proporcionar una actualización general sobre la violación, el tipo de información a la que se accedió u otros detalles sobre cómo y por qué ocurrió.
Trudeau tampoco discutió la provisión de servicios seguros de monitoreo de crédito a los empleados.
Los correos electrónicos internos indican que varios altos funcionarios de la Oficina del Consejo Privado fueron informados de la infracción dos semanas antes de que se hiciera público el evento.
Los portavoces de esa oficina se negaron a comentar sobre el incidente.
El CSE está brindando servicios de defensa cibernética a la Oficina del Secretario en coordinación con socios de Shared Services Canada, agregó.
