Procter & Gamble (P&G) är den senaste organisationen som bekräftar stölden av känslig personaldata av Clop ransomware-gruppen.
Konsumentjätten bekräftade att det bröts i ett uttalande till BleepingComputer och noterade att "P&G kan bekräfta att detta var ett av flera företag som påverkades av Fortras GoAnywhere-incident."
"Som en del av denna incident fick en obehörig tredje part information om P&G-anställda," sa Procter & Gamble till tidningen.
Lång lista över offer
Även om företaget inte utnämner Clop som förövaren av denna incident, börjar det snabbt bli allmänt känt att ransomware-gänget framgångsrikt utnyttjade ett säkerhetsbrist (öppnas i en ny flik) i Clops säkra fildelningsverktyg. Fortra och äventyrad konfidentiell data tillhörande till dussintals. , till och med hundratals företag.
Hittills har Clop lagt till dussintals organisationer till sin webbplats för dataläckor, inklusive Hitachi Energy, Hatch Bank och Saks Fifth Avenue, och hackarna hävdar att de har äventyrat 130 organisationer, men har ännu inte listat dem alla.
I denna speciella incident hävdar P&G att inga betalningsuppgifter togs:
"Data som erhållits av den obehöriga parten innehöll inte information som personnummer eller nationella identifikationsnummer, kreditkortsuppgifter eller bankkontoinformation", sa företaget.
"När vi fick reda på den här incidenten i början av februari undersökte vi snabbt problemets art och omfattning, funktionshindrade personer som använde leverantörens tjänster och informerade anställda."
Det finns inga bevis för att Clop stal kunddata, tillade P&G och drog slutsatsen att företagets affärsverksamhet "fortsatte som vanligt".
Vissa källor hävdar att Clop är en ransomware-operatör kopplad till Ryska federationen. Det finns ingen information om hur mycket pengar gruppen begär i utbyte mot att inte publicera uppgifterna på nätet.
"Vi vill informera dig om att vi har stulit viktig information från din GoAnywhere MFT-resurs och har bifogat en komplett lista med filer som bevis", säger gruppen i lösennotan, enligt mediarapporter.
"Vi avslöjade medvetet inte din organisation och ville förhandla med dig och din ledning först. Om du ignorerar oss kommer vi att sälja din information på den svarta marknaden och publicera den på vår blogg, som tar emot 30-50 tusen unika besökare por día .”
Via: BleepingComputer (öppnas i en ny flik)