加拿大融资公司Investissement Qubec数据遭遇勒索攻击

关键要点

• Investissement Qubec确认在Clop勒索软件攻击中数据受损。
• 利用Fortra GoAnywhere受影响系统的零日安全漏洞（CVE-2023-0669）。
• 超过130个组织被认为受到影响，包括Onex、AvidXchange等。
• 其他组织如Galderma和Brightline未对事件发表评论。

InvestissementQubec是最新一家公司，确认其数据在一次中受到了侵害。此次攻击利用了FortraGoAnywhere受管理文件传输系统中的零日安全漏洞（CVE-2023-0669），根据，该事件导致一些InvestissementQubec的员工的个人数据被盗。公司发言人指出，此次数据泄露是在Fortra发生的，呼应了本周早些时候日立能源确认受到攻击的情况。

根据Clop勒索软件的说法，超过130个组织受到了此事件的影响，其中包括私募股权公司Onex，其被盗数据样本曝光，包括W-9税表、员工数据和付款订单。与此同时，付款软件初创公司AvidXchange也被Clop列入泄露数据的名单，尽管该公司否认其受到此次事件的影响。

此外，其他被Clop列出的组织，包括瑞士制药公司Galderma、儿童心理健康初创公司Brightline以及医疗呼叫中心供应商ITxCompanies，拒绝对其GoAnywhere系统是否受到影响发表评论。另一方面，尽管多伦多市使用了GoAnywhere系统，但并未被Clop提及，并确认其数据在此次入侵中是安全的。