Eine Bande von Ransomware-Hackern behauptet, Daten bei Investissement Québec und Rio Tinto gestohlen zu haben.
auf seiner versteckten Website (dunkles Netz) behauptet die Clop-Gruppe, Informationen des Staatsunternehmens und des Bergbaugiganten gestohlen zu haben. Ruf ihn an JournalismusInvestissement Québec erklärt, dass der „Vertraulichkeitsvorfall“ die von ihm verwendete Filesharing-Plattform GoAnywhere MFT by Fortra betraf.
„Bestimmte personenbezogene Daten von Mitarbeitern und Ex-Mitarbeitern sind fraglich“, sagte Gladys Caron, Vice President of Communications. Alle Mitarbeiter sind betroffen.
Montreal Journal Im Februar wurde bekannt, dass Mitarbeiter des Staatsunternehmens Datendiebstahl ausgesetzt waren, ohne Informationen über die gehackte Ressource oder die für diese Cyberkriminalität verantwortliche Bande zu geben.
Der Finanzarm der Regierung gibt an, dass der Angriff nur die GoAnywhere-Plattform betraf, nicht das Regierungsunternehmen selbst. Der Sprecher bestätigt, dass “die Systeme von Investissement Québec nicht betroffen sind. Wir haben schnell alle notwendigen Maßnahmen ergriffen.”
Sie fügt hinzu, dass die Kunden der Organisation „nicht in Gefahr“ seien. In Bezug auf die kompromittierten Daten seines Personals „wurden alle geeigneten Maßnahmen ergriffen, um sie zu schützen“, sagt Gladys Caron.
„Aus Sicherheitsgründen“, sagt Investissement Québec nicht mehr.
Bisher hat Clop keine Informationen veröffentlicht, die von der Regierungsfirma gestohlen wurden, während Daten von mehreren anderen Opfern der Bande auf seiner Website zu finden sind.
Investissement Québec verwaltet ein Portfolio von 6,1 Milliarden US-Dollar für die Regierung.
Auch Rio Tinto steht auf der Liste
Die Ransomware-Gruppe Clop hat Rio Tinto ebenfalls zu ihrer Opferliste auf ihrer Website hinzugefügt, ohne die Dateien zu diesem Zeitpunkt zu veröffentlichen. Das multinationale Unternehmen ist in Quebec im Aluminium- und Stahlsektor stark vertreten.
“Rio Tinto ist dieser mutmaßliche Angriff bekannt und unser Cybersicherheitsteam untersucht ihn. Wir werden uns zu diesem Zeitpunkt nicht weiter dazu äußern”, sagte ein Mitglied des Managements, das nicht genannt werden wollte.
Auch der Torontoer Investmentfonds Onex gehört zu den Opfern von Cyberkriminellen.
GoAnywhere gehackt
Im Februar hatte Klopp einen Journalisten der Fachseite kontaktiert Schlafender Computerworauf er erklärte, dass er eine neue Schwachstelle gefunden habe (Null Tage) im GoAnywhere-Dateiübertragungstool. Durch die Ausnutzung behauptet die Bande, es geschafft zu haben, Informationen von 130 Organisationen zu stehlen, die sie in 10 Tagen verwenden.
Schlafender Computer Er konnte diese Behauptungen nicht unabhängig bestätigen.
Am Mittwoch gab ein Onex-Sprecher laut der Fachwebsite IT World Canada anonym zu, dass Hacker über diesen Dienst darauf zugegriffen haben.
Daten werden bald veröffentlicht?
Wenn Clop noch keine Informationen über Investissement Quebec, Rio Tinto und Onex veröffentlicht hat, kann die Bande dies schnell tun, wie er es bei anderen Opfern des GoAnywhere-Angriffs getan hat. „Sie scheinen sich in diesem Fall ziemlich schnell zu bewegen“, sagte Brett Callow, Bedrohungsanalyst bei der Antivirus-Firma Emsisoft.
„Dies ist das zweite Mal, dass Clop Schwachstellen in der Filesharing-Plattform ausnutzt“, stellt der Experte fest. Im Jahr 2021 greift die Bande die Accellion FTA-Plattform an und stiehlt Informationen über Militärtechnologie von Bombardier Aerospace und Daten aus der Stadt Toronto.
Hacker veröffentlichen regelmäßig neue Namen mutmaßlicher Opfer ihres GoAnywhere-Angriffs, und Brett Calo erwartet, dort weitere kanadische Organisationen zu finden, „sowohl im öffentlichen als auch im privaten Sektor“.
