Хакеры получили доступ к данным сотрудников компании, используя уязвимость Fortra GoAnywhere.
Компания Procter & Gamble подтвердила утечку данных своих сотрудников, которая произошла после компрометации платформы для обмена файлами GoAnywhere MFT .
Компания не сообщила, кто стоит за кибератакой, но инцидент, очевидно, является частью вымогательской кампании, связанной с эксплуатацией уязвимости Fortra GoAnywhere группировкой Cl0p .
По данным Procter & Gamble, злоумышленники не получили доступа к финансовой или социальной информации сотрудников, но несмотря на это хакерам удалось украсть некоторые данные.
Компания не уточнила, сколько сотрудников были затронуты и какие данные были украдены, но отметила, что данные не включали такую информацию, как:
- номер социального страхования (SSN);
- национальный идентификационный номер;
- информация о банковском счете.
У компании нет доказательств того, что были украдены данные клиентов. После обнаружения инцидента P&G прекратила использовать службу Fortra GoAnywhere и уведомила сотрудников. P&G отметила, что бизнес-операции компании продолжаются в обычном режиме.
Среди жертв группировки Cl0p - многие известные бренды и организации, такие как Shell , Hitachi , Bombardier , Rubrik , Hatch Bank и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Fortra GoAnywhere . Эта ошибка позволила киберпреступникам за 10 дней украсть данные более 130 организаций .