قامت عصابة من المتسللين باختراق المعلومات الشخصية لموظفي Investissement Québec.

على موقع الويب المظلم الخاص بها ، تدعي مجموعة Clop ransomware أنها سرقت معلومات من الشركة المملوكة للدولة. توضح شركة Investissement Québec ، التي اتصلت بها La Presse ، أن “حادثة الخصوصية” أثرت على منصة مشاركة الملفات التي تستخدمها ، GoAnywhere MFT by Fortra.

قالت نائبة رئيس الاتصالات غلاديس كارون: “بعض المعلومات الشخصية للموظفين متورطة”.

يوضح الذراع المالية للحكومة أن الهجوم أصاب موردها وليس الشركة المملوكة للدولة نفسها. يؤكد المتحدث الرسمي أن “أنظمة Investissement Québec لا تتأثر. اتخذنا جميع الإجراءات اللازمة بسرعة. »

وتضيف أن عملاء المنظمة “ليسوا في خطر”. وفيما يتعلق بالبيانات المخترقة عن أفرادها ، “تم تنفيذ جميع التدابير المناسبة لحمايتهم” ، كما تقول غلاديس كارون.

يقول موقع Investissement Québec “لأسباب أمنية” لا أكثر.

حتى الآن ، لم ينشر Clop أي معلومات مسروقة من الشركة الحكومية ، على عكس بيانات العديد من ضحايا العصابة الآخرين ، والتي يمكن العثور عليها على موقعه.

تدير Investissement Québec محفظة بقيمة 6.1 مليار دولار للحكومة.

أضافت مجموعة Clop ransomware أيضًا Rio Tinto إلى قائمة ضحاياها على موقعها ، دون نشر الملفات في الوقت الحالي. تتمتع الشركة متعددة الجنسيات بحضور قوي في كيبيك في قطاع الألمنيوم والحديد. لم يكن من الممكن على الفور الحصول على تعليقاته.

صندوق الاستثمار في تورنتو Onex هو أيضًا من بين ضحايا مجرمي الإنترنت.

في فبراير ، زُعم أن Clop تواصل مع صحفي من الموقع المتخصص Bleeping Computer ، الذي أوضح له أنه اكتشف ثغرة جديدة (“يوم الصفر”) في أداة نقل الملفات GoAnywhere. من خلال استغلالها ، تدعي العصابة أنها تمكنت من سرقة المعلومات من 130 منظمة تستخدمها في 10 أيام.

لم يتمكن Bleeping Computer من تأكيد هذه الادعاءات بشكل مستقل.

يوم الأربعاء ، ورد أن متحدثًا باسم Onex اعترف مجهولًا بأن المتسللين وصلوا إليه من خلال هذه الخدمة ، وفقًا لموقع IT World Canada المتخصص.