Procter & Gamble (P&G) ist die jüngste Organisation, die den Diebstahl sensibler Mitarbeiterdaten durch die Ransomware-Gruppe Clop bestätigt hat.
Der Verbrauchergigant bestätigte in einer Erklärung an BleepingComputer, dass es sich um einen Verstoß handelte, und stellte fest, dass „P&G bestätigen kann, dass dies eines von mehreren Unternehmen war, die von Fortras GoAnywhere-Vorfall betroffen waren.“
„Im Rahmen dieses Vorfalls hat ein nicht autorisierter Dritter Informationen über P&G-Mitarbeiter erhalten“, sagte Procter & Gamble der Veröffentlichung.
lange Opferliste
Obwohl das Unternehmen Clop nicht als Täter dieses Vorfalls nennt, wird schnell allgemein bekannt, dass die Ransomware-Gang eine Sicherheitslücke (öffnet sich in einem neuen Tab) in Fortra, dem sicheren File-Sharing-Tool von Clop, erfolgreich ausgenutzt und sensible Daten von Clop kompromittiert hat Dutzende von . , sogar Hunderte von Unternehmen.
Bisher hat Clop Dutzende von Organisationen zu seiner Website für Datenschutzverletzungen hinzugefügt, darunter Hitachi Energy, Hatch Bank und Saks Fifth Avenue, und die Hacker behaupten, 130 Organisationen kompromittiert zu haben, müssen sie aber noch alle auflisten.
In diesem speziellen Vorfall behauptet P&G, dass Zahlungsdetails nicht erfasst wurden:
„Die von der unbefugten Partei erlangten Daten enthielten keine Informationen wie Sozialversicherungsnummern oder Personalausweisnummern, Kreditkartendaten oder Bankkontoinformationen“, sagte das Unternehmen.
„Als wir Anfang Februar von diesem Vorfall erfuhren, untersuchten wir schnell die Art und das Ausmaß des Problems, behinderten Menschen, die die Dienste des Anbieters in Anspruch nahmen, und informierten die Mitarbeiter.“
Es gebe keine Beweise dafür, dass Clop Kundendaten gestohlen habe, fügte P&G hinzu und kam zu dem Schluss, dass der Geschäftsbetrieb des Unternehmens „wie gewohnt weitergeführt“ werde.
Einige Quellen behaupten, dass Clop ein Ransomware-Betreiber ist, der mit der Russischen Föderation verbunden ist. Es gibt kein Wort darüber, wie viel Geld die Gruppe verlangt, wenn sie die Daten nicht online stellen.
„Wir möchten Sie darüber informieren, dass wir wichtige Informationen aus Ihrer GoAnywhere-MFT-Ressource gestohlen haben und eine vollständige Liste der Dateien als Beweis beigefügt haben“, heißt es laut Medienberichten in der Lösegeldforderung der Gruppe.
„Wir haben Ihre Organisation bewusst nicht offengelegt und wollten zunächst mit Ihnen und Ihrem Management verhandeln. Wenn Sie uns ignorieren, verkaufen wir Ihre Informationen auf dem Schwarzmarkt und veröffentlichen sie auf unserem Blog, der täglich 30-50 einzelne Besucher verzeichnet.“ .“
Über: BleepingComputer (Öffnet in einem neuen Tab)