Tüketici Malları Dev Procter & Gamble, Goanywhere MFT Güvenli dosya paylaşım platformunun Şubat ayı başlarında tehlikeye atıldıktan sonra açıklanmayan sayıda çalışanı etkileyen bir veri ihlalini doğruladı.
Şirket güvenlik ihlalinin arkasında kim olduğunu söylemese de, bu, Clop Fidye yazılımı çetesinin Fortra Goanywhere Where Where Where Where Worldwhere dünya çapında güvenli depolama sunucularını hedefleyen saldırılarına bağlı bir gasp talep çılgınlığının bir parçası.
Procter & Gamble'a göre, saldırganlar, verilerinin bir kısmını çalmayı başarmasına rağmen, çalışanların finansal veya sosyal güvenlik bilgilerine erişemediler.
"P&G, Fortra'nın Goanywhere olayından etkilenen birçok şirketten biri olduğunu doğrulayabilir. Bu olayın bir parçası olarak, yetkisiz bir üçüncü taraf P&G çalışanları hakkında bazı bilgiler aldı."
"Yetkisiz taraf tarafından elde edilen veriler, sosyal güvenlik numaraları veya ulusal kimlik numaraları, kredi kartı detayları veya banka hesabı bilgileri gibi bilgileri içermiyordu."
P&G, bu veri ihlalinin müşteri verilerini etkilediğine ve olayı keşfettikten sonra Fortra'nın Goanywhere güvenli dosya paylaşım hizmetlerini kullanmayı bıraktığına dair bir kanıt olmadığını söylüyor.
Şirket, "Bu olayı Şubat ayı başlarında öğrendiğimizde, sorunun doğasını ve kapsamını derhal araştırdık, satıcının hizmetlerinin kullanımını engelledik ve çalışanları bilgilendirdik."
"Şu anda, müşteri verilerinin bu konudan etkilendiğine dair bir gösterge yok. İş faaliyetlerimiz normal şekilde devam ediyor."
Clop fidye yazılımı çetesi daha önce Blewing Bilgisayarına, 130'dan fazla kuruluşun güvenli depolama sunucularından verileri ihlal etmek ve çalmak için CVE-2023-0669 Goanywhere Güvenlik Açığı'nı sıfır gün olarak kullandığını söyledi.
İddiaya göre, bu hatayı hedefleyen istismarlara karşı savunmasız internete maruz kalan sunucuları ihlal ettikten sonra verileri on gün boyunca çaldılar.
Tehdit aktörleri ayrıca, fidye yazılımı yüklerini dağıtmak için ağlarından da kolayca yanal olarak hareket edebildiklerinde, sadece mağdurların tehlikeye atılan dosya paylaşım platformlarında depolanan belgeleri çaldıklarını iddia ettiler.
Clop, veri sızıntısı alanına yedi şirket eklediğinde 10 Mart'ta Goany Where Saldırıları'nın kurbanlarını kamuya açık bir şekilde zorlamaya başladı.
Şimdiye kadar, Goanywhere ihlallerini kabul etmek için öne çıkan kurbanların listesi ve clop'un bunları zorlamayı da içeriyor. ve Toronto, Kanada Şehri.
Kurbanlara gönderilen ve BleepingComputer tarafından görülen fidye notlarında, fidye yazılımı çetesi kendilerini "Clop Hacker Grubu" olarak tanıtıyor, kurbanları Clop'un sızıntı sitesinde çevrimiçi olarak yayınlanacak ve kara piyasada satılacak hassas belgeleri çalacaklarını uyarıyor. Kurbanlar müzakere etmek istemiyorlarsa.
Fidye, "Goanywhere MFT kaynağınızdan önemli bilgileri çaldığımızı ve dosyaların tam listesini kanıt olarak eklediğimizi bildirmek istiyoruz."
"Kasıtlı olarak kuruluşunuzu açıklamadık ve önce sizinle ve liderliğinizle müzakere etmek istedik. Bizi görmezden gelirseniz, bilginizi karaborsa hakkında satacağız ve günde 30-50 bin benzersiz ziyaretçi alan blogumuzda yayınlayacağız. . "
Fidye yazılımı çetesinin, kurbanların güvenli paylaşım sunucularından hassas dosyaları çalmak için bir Goanywhere Mft Zero-Day kullandığı iddia ediliyor, Aralık 2020'de kabaca 100 şirketin verilerini çalmak için bir Acccellion FTA Zero-Day güvenlik açığı kullanmaya çok benzer.
Acccellion saldırılarında Clop, büyük miktarda veri çaldı ve enerji devi kabuğu, siber güvenlik firması Qualys, süpermarket devi Kroger ve dünya çapında üniversiteler (örneğin, Stanford Tıp, Colorado Üniversitesi ve Kaliforniya Üniversitesi).
Clop çetesi, en az 2019'dan beri fidye yazılımı saldırılarıyla bağlantılı, yazılım AG IT, Maastricht Üniversitesi, Execupharm ve Indiabulls dahil olmak üzere uzun bir kurban dizisinin sunucularından dosyaları şifreledi ve çaldı.
Sağlık Hizmetleri Dev CHS, Goanywhere Hacks'de İlk Veri İhlallerini Raporlar
Ransomware'de Hafta - 17 Mart 2023 - Veri Formrost'a kayma
Rubrik, Goany Where Zero Day saldırısında veri hırsızlığını doğrular
Clop fidye yazılımı çetesi goany Where Zero-Day kurbanlarını zorlamaya başlıyor
Hatch Bank, Goany Where Mft Hack'ten sonra veri ihlalini açıklar
Kaynak: Bleeping Computer