프록터 앤 갬블이 GoAnywhere 제로데이를 통한 데이터 도용을 확인했습니다.
프록터 앤 갬블은 2월 초, 클롭 랜섬웨어 그룹 공격과 연관된 GoAnywhere MFT를 이용한 데이터 침입이 발생하였음을 확인했습니다. 공격자는 금융 또는 사회 보안 정보에 접근하지 못했지만 일부 데이터를 도난하는 것으로 나타났습니다. P&G는 Fortra의 GoAnywhere 보안 파일 공유 서비스를 사용하지 않고 있으며, 고객들에게 영향이 미치지 않았다고 주장합니다. Clop은 CVE-2023-0669에 노출된 인터넷 서버를 공격하여 130 개 이상의 조직들의 파일을 도난한 것으로 주장합니다.
Procter & Gamble confirms data theft via GoAnywhere zero-day
Procter & Gamble has confirmed a data breach affecting an undisclosed number of employees through the GoAnywhere MFT secure file-sharing platform in early February which is linked to the Clop ransomware gang’s attacks. The attackers did not gain access to financial or social security information but managed to steal some data. P&G has ceased using Fortra’s GoAnywhere secure file-sharing services and states there is no indication customers have been impacted. Clop claims it stole files from over 130 organizations by breaching Internet-exposed servers vulnerable to CVE-2023-0669.