Procter & Gamble (P&G) è l'ultima organizzazione a confermare il furto di dati sensibili dei dipendenti da parte del gruppo ransomware Clop.
Il colosso dei consumatori ha confermato che è stata violata una dichiarazione fornita a BleepingComputer, sottolineando che "P&G può confermare che questa è stata una delle numerose società colpite dall'incidente GoAnywhere di Fortra".
"Nell'ambito di questo incidente, una terza parte non autorizzata ha ottenuto informazioni sui dipendenti della P&G", ha dichiarato Procter & Gamble alla pubblicazione.
Lungo l'elenco delle vittime
Anche se la società non nomina Clop come l'autore di questo incidente, sta rapidamente diventando noto a tutti che il gruppo di ransomware ha sfruttato con successo una falla di sicurezza (si apre in una nuova scheda) nello strumento di condivisione sicura dei file di Clop. a dozzine. , anche centinaia di aziende.
Finora, Clop ha aggiunto dozzine di organizzazioni al suo sito di fuga di dati, tra cui Hitachi Energy, Hatch Bank e Saks Fifth Avenue, e gli hacker affermano di aver compromesso 130 organizzazioni, ma devono ancora elencarle tutte.
In questo particolare incidente, P&G afferma che non sono stati presi i dettagli del pagamento:
"I dati ottenuti dalla parte non autorizzata non includevano informazioni quali numeri di previdenza sociale o numeri di identificazione nazionale, dettagli di carte di credito o informazioni sul conto bancario", ha affermato la società.
"Quando siamo venuti a conoscenza di questo incidente all'inizio di febbraio, abbiamo rapidamente indagato sulla natura e l'entità del problema, le persone disabili che utilizzano i servizi del fornitore e abbiamo informato i dipendenti. »
Non ci sono prove che Clop abbia rubato i dati dei clienti, ha aggiunto P&G, concludendo che le operazioni commerciali dell'azienda "continuano normalmente".
Alcune fonti sostengono che Clop sia un operatore di ransomware legato alla Federazione Russa. Non ci sono informazioni su quanti soldi il gruppo chiederà in cambio della mancata pubblicazione dei dati online.
"Vogliamo informarvi che abbiamo rubato informazioni importanti dalla vostra risorsa MFT GoAnywhere e abbiamo allegato un elenco completo di file come prova", afferma il gruppo nella richiesta di riscatto, secondo quanto riportato dai media.
"Abbiamo deliberatamente non rivelato la tua organizzazione e volevamo prima negoziare con te e il tuo management. Se ci ignori, venderemo le tue informazioni sul mercato nero e le pubblicheremo sul nostro blog, che riceve 30-50 mila visitatori unici al giorno .”
Via: BleepingComputer (si apre in una nuova scheda)