Procter & Gamble (P&G) es la última organización que ha confirmado que el grupo de ransomware Clop ha robado datos confidenciales de sus empleados.
El gigante del consumo ha confirmado haber sido violado en un comunicado dado a BleepingEquipoy señaló: «P&G puede confirmar que fue una de las muchas empresas afectadas por el incidente GoAnywhere de Fortra».
«Como parte de este incidente, un tercero no autorizado obtuvo información sobre los empleados de P&G», dijo Procter & Gamble a la publicación.
Larga lista de víctimas
Si bien la compañía no nombra a Clop como los perpetradores de este incidente, rápidamente se está dando a conocer que la pandilla de ransomware aprovechó con éxito una seguridad (se abre en una pestaña nueva) falla en la herramienta segura de intercambio de archivos de Fortra y comprometió datos confidenciales pertenecientes a docenas, si no cientos de empresas.
Hasta ahora, Clop ha agregado decenas de organizaciones en su sitio de fuga de datos, incluidas Hitachi Energy, Hatch Bank y Saks Fifth Avenue, y los piratas informáticos afirman haber comprometido a 130 organizaciones, pero aún no las han enumerado todas.
En este incidente en particular, P&G dice que no se tomaron los datos de pago:
«Los datos que obtuvo la parte no autorizada no incluían información como números de Seguro Social o números de identificación nacional, detalles de tarjetas de crédito o información de cuentas bancarias», dijo la compañía.
«Cuando nos enteramos de este incidente a principios de febrero, investigamos de inmediato la naturaleza y el alcance del problema, desactivamos [the] uso de los servicios del proveedor y empleados notificados».
No hay evidencia de que Clop haya robado datos de clientes, agregó P&G, y concluyó que las operaciones comerciales de la compañía “continúan con normalidad”.
Algunas fuentes afirman que Clop es un operador de ransomware con vínculos con la Federación Rusa. No hay información sobre la cantidad de dinero que exige el grupo a cambio de no publicar los datos en línea.
“Queremos informarle que hemos robado información importante de su recurso GoAnywhere MFT y hemos adjuntado una lista completa de archivos como evidencia”, dice el grupo en la nota de rescate, según el medio.
«Deliberadamente no revelamos su organización y queríamos negociar primero con usted y su liderazgo. Si nos ignora, venderemos su información en el mercado negro y la publicaremos en nuestro blog, que recibe de 30 a 50 mil visitantes únicos por día. .»
Vía: BleepingComputer (se abre en una pestaña nueva)