Jedna z największych firm produkujących kosmetyki i artykuły higieniczne potwierdziła kradzież danych poprzez GoAnywhere zero-day.
Konsorcjum produkujące dobra konsumpcyjne – Procter & Gamble potwierdziło naruszenie danych, które spowodowało wyciek nieujawnionej liczby informacji o pracownikach po ataku na platformę GoAnywhere MFT na początku lutego 2023 roku.
Procter & Gamble Źródło: pg.com
Firma nie przekazała szczegółowych danych dotyczących atakujących. Prawdopodobnie jest to jeden z ataków z trwającej serii wyłudzeń związanych z atakami gangu Clop z wykorzystaniem ransomware atakującego bazy danych Fortra GoAnywhere.
Zobacz również:
Według Procter & Gamble, napastnicy nie uzyskali dostępu do informacji finansowych czy socjalnych pracowników, choć udało im się wykraść część ich danych.
“P&G może potwierdzić, że była jedną z wielu firm dotkniętych incydentem Fortra’s GoAnywhere. W ramach tego incydentu nieautoryzowana strona trzecia uzyskała pewne informacje o pracownikach P&G” – powiedział Procter & Gamble serwisowi BleepingComputer.
Firma P&G mówi, że nie ma dowodów na to, że to naruszenie danych wpłynęło na dane klientów i że przestała korzystać z usług bezpiecznego udostępniania plików Fortra’s GoAnywhere po odkryciu incydentu.
Do przeprowadzenia ataku wykorzystana została luka CVE-2023-0669.
“W tej chwili nic nie wskazuje na to, że dane klientów zostały dotknięte tym problemem. Nasze operacje biznesowe są kontynuowane w normalnym trybie”. – dodali przedstawiciele Procter & Gamble w oświadczeniu prasowym w tej sprawie.
Organizacja, która stoi za atakiem wykradła pliki z ponad 130 organizacji na całym świecie.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS