Procter & Gamble (P&G), hassas çalışan verilerinin Clop fidye yazılımı grubu tarafından çalındığını onaylayan en son kuruluştur.
Tüketici devi, yaptığı açıklamada ihlal edildiğini doğruladı BleepingBilgisayar“P&G, Fortra’nın GoAnywhere olayından etkilenen birçok şirketten biri olduğunu doğrulayabilir.”
Procter & Gamble yayına, “Bu olayın bir parçası olarak, yetkisiz bir üçüncü taraf, P&G çalışanları hakkında bazı bilgiler elde etti.”
Uzun kurban listesi
Şirket, bu olayın faili olarak Clop’u açıklamasa da, fidye yazılımı çetesinin bir güvenlik aracını başarıyla kullandığı hızla biliniyor. (yeni sekmede açılır) Fortra’nın güvenli dosya paylaşım aracındaki kusur ve yüzlerce olmasa da düzinelerce firmaya ait hassas verilerin tehlikeye atılması.
Şimdiye kadar Clop, veri sızıntısı sitesine Hitachi Energy, Hatch Bank ve Saks Fifth Avenue dahil olmak üzere onlarca kuruluş ekledi ve bilgisayar korsanları 130 kuruluşun güvenliğini ihlal ettiğini iddia ediyor, ancak henüz hepsini listelemedi.
Bu özel olayda P&G, ödeme verilerinin alınmadığını söylüyor:
Şirket, “Yetkisiz şahıslar tarafından elde edilen veriler, Sosyal Güvenlik numaraları veya ulusal kimlik numaraları, kredi kartı bilgileri veya banka hesap bilgileri gibi bilgileri içermiyordu” dedi.
“Şubat ayı başlarında bu olayı öğrendiğimizde, konunun mahiyetini ve kapsamını derhal araştırdık, engelliler [the] satıcının hizmetlerinin kullanımı ve çalışanları bilgilendirdi.”
P&G, Clop’un müşteri verilerini çaldığına dair hiçbir kanıt olmadığını da sözlerine ekledi ve şirketin ticari faaliyetlerinin “normal bir şekilde devam ettiği” sonucuna vardı.
Bazı kaynaklar Clop’un Rusya Federasyonu ile bağlantılı bir fidye yazılımı operatörü olduğunu iddia ediyor. Grubun verileri internette yayınlamaması karşılığında ne kadar para talep ettiğine dair bir bilgi yok.
Medyaya göre grup fidye notunda “GoAnywhere MFT kaynağınızdan önemli bilgileri çaldığımızı ve dosyaların tam listesini kanıt olarak eklediğimizi size bildirmek istiyoruz.”
“Kuruluşunuzu kasten açıklamadık ve önce sizinle ve liderliğinizle görüşmek istedik. Bizi görmezden gelirseniz, bilgilerinizi karaborsada satar ve günde 30-50 bin tekil ziyaretçi alan blogumuzda yayınlarız.” .”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)