Procter & Gamble — последняя крупная жертва GoAnywhere нулевого дня

Procter & Gamble (P&G) — последняя организация, подтвердившая кражу конфиденциальных данных сотрудников с помощью Clop программы-вымогателя< /а> группа.

Компания-потребитель подтвердила взлом в заявлении, предоставленном BleepingComputer, отметив: «P&G может подтвердить, что она была одной из многих компаний, пострадавших от инцидента Fortra’s GoAnywhere. " 

"В рамках этого инцидента неавторизованная третья сторона получила некоторую информацию о сотрудниках P&G", — сообщили изданию в Procter & Gamble.

Хотя компания не называет Клопа виновником этого инцидента, быстро становится известно, что банда вымогателей успешно использовала security в инструменте безопасного обмена файлами Fortra и скомпрометированы конфиденциальные данные, принадлежащие десяткам, если не сотням фирм.

На данный момент Клоп добавил десятки организаций на свой сайт утечки данных, в том числе Hitachi Energy, Hatch Bank и Saks Fifth Avenue, и хакеры утверждают, что взломали 130 организаций, но не перечислили все. из них только что.

В этом конкретном инциденте P&G сообщает, что платежные данные не были получены:

"Данные, полученные неавторизованной стороной, не включали такую ​​информацию, как данные социального обеспечения. номера или национальные идентификационные номера, данные кредитной карты или информацию о банковском счете», — говорится в сообщении компании.

«Когда мы узнали об этом инциденте в начале февраля, мы незамедлительно изучили характер и масштаб проблемы, отключили [использование] услуг поставщика и уведомленных сотрудников."