Секреты на свободе: компрометация платформы GoAnywhere привела к утечке данных Procter & Gamble

Компания Procter & Gamble подтвердила утечку данных своих сотрудников, которая произошла после компрометации платформы для обмена файлами GoAnywhere MFT .

Компания не сообщила, кто стоит за кибератакой, но инцидент, очевидно, является частью вымогательской кампании, связанной с эксплуатацией уязвимости Fortra GoAnywhere группировкой Cl0p .

По данным Procter & Gamble, злоумышленники не получили доступа к финансовой или социальной информации сотрудников, но несмотря на это хакерам удалось украсть некоторые данные.

Компания не уточнила, сколько сотрудников были затронуты и какие данные были украдены, но отметила, что данные не включали такую ​​информацию, как

• номер социального страхования (SSN);
• национальный идентификационный номер;
• данные кредитной карты;
• информация о банковском счете.

У компании нет доказательств того, что были украдены данные клиентов. После обнаружения инцидента P&G прекратила использовать службу Fortra GoAnywhere и уведомила сотрудников. P&G отметила, что бизнес-операции компании продолжаются в обычном режиме.

Среди жертв группировки Cl0p - многие известные бренды и организации, такие как Shell , Hitachi , Bombardier , Rubrik , Hatch Bank и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Fortra GoAnywhere . Эта ошибка позволила киберпреступникам за 10 дней украсть данные более 130 организаций .