Procter & Gamble — последняя крупная жертва GoAnywhere нулевого дня
вычисления techradar.com Новости

Procter & Gamble — последняя крупная жертва GoAnywhere нулевого дня

27 марта 2023 г.

Procter & Gamble (P&G) — последняя организация, подтвердившая кражу конфиденциальных данных сотрудников с помощью Clop программы-вымогателя< /а> группа.

Компания-потребитель подтвердила взлом в заявлении, предоставленном BleepingComputer, отметив: «P&G может подтвердить, что она была одной из многих компаний, пострадавших от инцидента Fortra’s GoAnywhere. " 

"В рамках этого инцидента неавторизованная третья сторона получила некоторую информацию о сотрудниках P&G", — сообщили изданию в Procter & Gamble.

Длинный список жертв

Хотя компания не называет Клопа виновником этого инцидента, быстро становится известно, что банда вымогателей успешно использовала security в инструменте безопасного обмена файлами Fortra и скомпрометированы конфиденциальные данные, принадлежащие десяткам, если не сотням фирм.

На данный момент Клоп добавил десятки организаций на свой сайт утечки данных, в том числе Hitachi Energy, Hatch Bank и Saks Fifth Avenue, и хакеры утверждают, что взломали 130 организаций, но не перечислили все. из них только что.

В этом конкретном инциденте P&G сообщает, что платежные данные не были получены:

"Данные, полученные неавторизованной стороной, не включали такую ​​информацию, как данные социального обеспечения. номера или национальные идентификационные номера, данные кредитной карты или информацию о банковском счете», — говорится в сообщении компании.

«Когда мы узнали об этом инциденте в начале февраля, мы незамедлительно изучили характер и масштаб проблемы, отключили [использование] услуг поставщика и уведомленных сотрудников."

Подробнее

> Возможно, программа-вымогатель Clop заразила даже больше жертв, чем считалось ранее< /strong>

> Саксы Пятая авеню стала очередной жертвой программы-вымогателя Clop

> Познакомьтесь с лучшими службы защиты конечных точек прямо сейчас

Нет никаких доказательств того, что Клоп украл данные клиентов, также добавила P&G и пришла к выводу, что бизнес-операции компании «продолжаются в обычном режиме».

Некоторые источники утверждают, что Клоп является оператором программ-вымогателей, связанным с Российская Федерация. Информации о сумме денег, которую группа требует в обмен на непубликацию данных в Интернете, нет.

"Мы хотим сообщить вам, что мы украли важную информацию с вашего ресурса GoAnywhere MFT и приложили полный список файлов в качестве доказательства», — говорится в записке о выкупе, по сообщениям СМИ.

"Мы сознательно не раскрывали вашу организацию и хотели сначала договориться с вами и вашим руководством. Если вы проигнорируете нас, мы продадим вашу информацию на черном рынке и опубликуем ее в нашем блоге, который получает 30 -50 тысяч уникальных посетителей в день."

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU