Procter & Gamble potwierdza kradzież danych ze swoich baz

Jedna z największych firm produkujących kosmetyki i artykuły higieniczne potwierdziła kradzież danych poprzez GoAnywhere zero-day.

Konsorcjum produkujące dobra konsumpcyjne – Procter & Gamble potwierdziło naruszenie danych, które spowodowało wyciek nieujawnionej liczby informacji o pracownikach po ataku na platformę GoAnywhere MFT na początku lutego 2023 roku.

Procter & Gamble
Źródło: pg.com

Procter & Gamble

Źródło: pg.com

Firma nie przekazała szczegółowych danych dotyczących atakujących. Prawdopodobnie jest to jeden z ataków z trwającej serii wyłudzeń związanych z atakami gangu Clop z wykorzystaniem ransomware atakującego bazy danych Fortra GoAnywhere.

Zobacz również:

  • Quishing - jak wyglądają ataki z wykorzystaniem kodów QR?

Według Procter & Gamble, napastnicy nie uzyskali dostępu do informacji finansowych czy socjalnych pracowników, choć udało im się wykraść część ich danych.

"P&G może potwierdzić, że była jedną z wielu firm dotkniętych incydentem Fortra's GoAnywhere. W ramach tego incydentu nieautoryzowana strona trzecia uzyskała pewne informacje o pracownikach P&G" - powiedział Procter & Gamble serwisowi BleepingComputer.

Firma P&G mówi, że nie ma dowodów na to, że to naruszenie danych wpłynęło na dane klientów i że przestała korzystać z usług bezpiecznego udostępniania plików Fortra's GoAnywhere po odkryciu incydentu.

Do przeprowadzenia ataku wykorzystana została luka CVE-2023-0669.

"W tej chwili nic nie wskazuje na to, że dane klientów zostały dotknięte tym problemem. Nasze operacje biznesowe są kontynuowane w normalnym trybie". – dodali przedstawiciele Procter & Gamble w oświadczeniu prasowym w tej sprawie.

Organizacja, która stoi za atakiem wykradła pliki z ponad 130 organizacji na całym świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200