تدعي عصابة من قراصنة برامج الفدية سرقة البيانات في Investissement Québec و Rio Tinto.

على موقعها في الويب المخفي (الويب المظلم) ، تدعي مجموعة Clop أنها سرقت معلومات من الشركة المملوكة للدولة ومن شركة التعدين العملاقة. توضح شركة Investissement Québec ، التي اتصلت بها La Presse ، أن “حادثة الخصوصية” أثرت على منصة مشاركة الملفات التي تستخدمها ، GoAnywhere MFT by Fortra.

قالت نائبة رئيس الاتصالات غلاديس كارون: “هناك مشكلة في بعض المعلومات الشخصية عن الموظفين والموظفين السابقين”. يتأثر جميع الموظفين.

وكانت جورنال دي مونتريال قد كشفت في فبراير أن موظفي الشركة الحكومية كانوا ضحية لسرقة بيانات ، دون إعطاء معلومات عن المورد المخترق أو العصابة المسؤولة عن هذه الجريمة الإلكترونية.

وتضيف أن عملاء المنظمة “ليسوا في خطر”. وفيما يتعلق بالبيانات المخترقة عن أفرادها ، “تم تنفيذ جميع التدابير المناسبة لحمايتهم” ، كما تقول غلاديس كارون.

يقول موقع Investissement Québec “لأسباب أمنية” لا أكثر.

حتى الآن ، لم ينشر Clop أي معلومات مسروقة من الشركة الحكومية ، بينما يمكن العثور على بيانات من العديد من ضحايا العصابة الآخرين على موقعه.

تدير Investissement Québec محفظة بقيمة 6.1 مليار دولار للحكومة.

أضافت مجموعة Clop ransomware أيضًا Rio Tinto إلى قائمة ضحاياها على موقعها ، دون نشر الملفات في الوقت الحالي. تتمتع الشركة متعددة الجنسيات بحضور قوي في كيبيك في قطاع الألمنيوم والحديد. لم يكن من الممكن على الفور الحصول على تعليقاته.

صندوق الاستثمار في تورنتو Onex هو أيضًا من بين ضحايا مجرمي الإنترنت.

في فبراير ، كان Clop قد اتصل بصحفي من الموقع المتخصص Bleeping Computer ، الذي أوضح له أنه اكتشف ثغرة جديدة (يوم الصفر) في أداة نقل الملفات GoAnywhere. من خلال استغلالها ، تدعي العصابة أنها تمكنت من سرقة المعلومات من 130 منظمة تستخدمها في 10 أيام.

لم يتمكن Bleeping Computer من تأكيد هذه الادعاءات بشكل مستقل.

يوم الأربعاء ، ورد أن متحدثًا باسم Onex اعترف مجهولًا بأن المتسللين وصلوا إليه من خلال هذه الخدمة ، وفقًا لموقع IT World Canada المتخصص.

إذا لم ينشر Clop حتى الآن معلومات عن Investissement Quebec و Rio Tinto و Onex ، يمكن للعصابة أن تفعل ذلك بسرعة ، كما فعلت مع الضحايا الآخرين للهجوم على GoAnywhere. وقال بريت كالو ، محلل التهديدات في شركة مكافحة الفيروسات Emsisoft: “يبدو أنهم يتحركون بسرعة كبيرة في هذه الحالة”.

“هذه هي المرة الثانية التي يستغل فيها Clop الثغرات الأمنية في منصة تبادل الملفات ،” يلاحظ الخبير. في عام 2021 ، ضربت العصابة منصة Accellion FTA وسرقت معلومات عن التكنولوجيا العسكرية من Bombardier Aerospace وبيانات من مدينة تورونتو.

ينشر المتسللون بانتظام أسماء جديدة لضحايا مزعومين لهجومهم على GoAnywhere ، ويتوقع بريت كالو العثور على منظمات كندية أخرى هناك ، “في كل من القطاعين العام والخاص”.