宝洁(Procter&Gamble),美国消费品巨头宝洁(P&G)证实,其一家公司受到了Fortra的GoAnywhere漏洞的影响。
宝洁证实了这一可疑的违规行为,称“众多公司中的一家”确实受害于Fortra的GoAnywhere漏洞。宝洁告诉赛博新闻,攻击者获得了公司员工的“一些信息”。
该公司的代表在接受网络新闻采访时表示:“未经授权方获得的数据不包括社保号码、国家身份证号码、信用卡细节或银行账户信息等信息。”
俄罗斯链接的Ransomware辛迪加Cl0p最近在其黑暗的网络博客上声称有数十名受害者,理由是在Fortra的GoAnywhere管理的文件传输中发现了零日漏洞。壳牌、日立、哈奇银行、斯坦福大学、鲁布里克、维珍和许多其他的受害者都是声称的受害者。
宝洁声称,该公司在2月初获悉了这一事件。该公司随后立即展开调查,禁止使用Fortra的服务,并将网络攻击通知了公司员工。
“目前,没有迹象表明客户数据受到此问题的影响。我们的业务运营正常进行,”该代表说。
宝洁是消费品市场的领导者,2022财年的销售额为802亿美元。据《财富》杂志报道,该公司在全球雇佣了超过100,000人。
Cl0p勒索软件自2019年以来一直存在。该团伙也一直处于勒索软件世界的前沿,估计2021年11月的支付额达到5亿美元。
尽管该团伙在2021年底逮捕了几个附属组织后停止了活动,但CL 0p在本月早些时候又死灰复燃。从那时起,该团伙就开始疯狂作案,据报道每天都有多名受害者。
GoAnywhere零日漏洞的使用得到了网络罪犯自己的证实,并补充说,该漏洞被用来违反了多达130个组织。
专家认为,该团伙对使用零日漏洞的开放态度表明该工具已经过时。该团伙可能通过推动安全团队疯狂寻找暴露的系统,同时试图横向移动或滥用其他供应商,制造了一个烟幕。