Konsorcjum produkujące dobra konsumpcyjne – Procter & Gamble potwierdziło naruszenie danych, które spowodowało wyciek nieujawnionej liczby informacji o pracownikach po ataku na platformę GoAnywhere MFT na początku lutego 2023 roku.

Firma nie przekazała szczegółowych danych dotyczących atakujących. Prawdopodobnie jest to jeden z ataków z trwającej serii wyłudzeń związanych z atakami gangu Clop z wykorzystaniem ransomware atakującego bazy danych Fortra GoAnywhere.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Według Procter & Gamble, napastnicy nie uzyskali dostępu do informacji finansowych czy socjalnych pracowników, choć udało im się wykraść część ich danych.

"P&G może potwierdzić, że była jedną z wielu firm dotkniętych incydentem Fortra's GoAnywhere. W ramach tego incydentu nieautoryzowana strona trzecia uzyskała pewne informacje o pracownikach P&G" - powiedział Procter & Gamble serwisowi BleepingComputer.

Firma P&G mówi, że nie ma dowodów na to, że to naruszenie danych wpłynęło na dane klientów i że przestała korzystać z usług bezpiecznego udostępniania plików Fortra's GoAnywhere po odkryciu incydentu.

Do przeprowadzenia ataku wykorzystana została luka CVE-2023-0669.

"W tej chwili nic nie wskazuje na to, że dane klientów zostały dotknięte tym problemem. Nasze operacje biznesowe są kontynuowane w normalnym trybie". – dodali przedstawiciele Procter & Gamble w oświadczeniu prasowym w tej sprawie.

Organizacja, która stoi za atakiem wykradła pliki z ponad 130 organizacji na całym świecie.