Хакеры получили доступ к данным сотрудников компании, используя уязвимость Fortra GoAnywhere.
Компания Procter & Gamble подтвердила утечку данных своих сотрудников, которая произошла после компрометации платформы для обмена файлами GoAnywhere MFT .
Компания не сообщила, кто стоит за кибератакой, но инцидент, очевидно, является частью вымогательской кампании, связанной с эксплуатацией уязвимости Fortra GoAnywhere группировкой Cl0p .
По данным Procter & Gamble, злоумышленники не получили доступа к финансовой или социальной информации сотрудников, но несмотря на это хакерам удалось украсть некоторые данные.
Компания не уточнила, сколько сотрудников были затронуты и какие данные были украдены, но отметила, что данные не включали такую ​​информацию, как:<ul><li>номер социального страхования (SSN);</li>
</ul><ul><li>национальный идентификационный номер;</li>
</ul><ul><li>данные кредитной карты;</li>
</ul><ul><li>информация о банковском счете.</li>
</ul>У компании нет доказательств того, что были украдены данные клиентов. После обнаружения инцидента P&amp;G прекратила использовать службу Fortra GoAnywhere и уведомила сотрудников. P&amp;G отметила, что бизнес-операции компании продолжаются в обычном режиме.
Среди жертв группировки Cl0p - многие известные бренды и организации, такие как Shell , Hitachi , Bombardier , Rubrik , Hatch Bank и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Fortra GoAnywhere . Эта ошибка позволила киберпреступникам за 10 дней украсть данные более 130 организаций .

The best is yet to come