Компрометация платформы GoAnywhere привела к утечке данных Procter & Gamble
27/03/23
Компания Procter & Gamble подтвердила утечку данных своих сотрудников, которая произошла после компрометации платформы для обмена файлами GoAnywhere MFT, передает Securitlab.
Компания не сообщила, кто стоит за кибератакой, но инцидент, очевидно, является частью вымогательской кампании, связанной с эксплуатацией уязвимости Fortra GoAnywhere группировкой Cl0p.
По данным Procter & Gamble, злоумышленники не получили доступа к финансовой или социальной информации сотрудников, но несмотря на это хакерам удалось украсть некоторые данные.
Компания не уточнила, сколько сотрудников были затронуты и какие данные были украдены, но отметила, что данные не включали такую информацию, как
- номер социального страхования (SSN);
- национальный идентификационный номер;
- данные кредитной карты;
- информация о банковском счете.
У компании нет доказательств того, что были украдены данные клиентов. После обнаружения инцидента P&G прекратила использовать службу Fortra GoAnywhere и уведомила сотрудников. P&G отметила, что бизнес-операции компании продолжаются в обычном режиме.