.
A Clorox Company tem que fazer algumas limpezas, já que alguns de seus sistemas de TI permanecem off-line e as operações “temporariamente prejudicadas” após uma violação de segurança.
Em um documento apresentado na segunda-feira à SEC, órgão fiscalizador financeiro dos Estados Unidos, a gigante da limpeza divulgou “atividades não autorizadas” em suas redes.
A invasão continua a interromper “partes das operações de negócios da empresa” e está “trabalhando diligentemente para responder e resolver esse problema e também coordenar a aplicação da lei”, de acordo com o Formulário 8-K submissão.
O fabricante também contratou empresas terceirizadas de segurança cibernética para ajudar a investigar a bagunça e auxiliar nos esforços de depuração de TI.
A Clorox, cujas marcas incluem Glad, Tilex, Pine-Sol, Liquid-Plumr e vários outros produtos domésticos e de cuidados pessoais, recusou-se a responder a qualquer uma das perguntas. Strong The Oneperguntas específicas sobre o água sanitária violação, incluindo se os intrusos fugiram com quaisquer dados roubados.
Em vez disso, um porta-voz nos enviou um e-mail com uma declaração que basicamente repete o relatório da SEC na contabilidade da “atividade incomum identificada recentemente”.
A declaração continuou:
Embora não saibamos quando o arrombamento aconteceu ou quanto tempo levou para Clorox detectar o hack, prevemos saber mais em um futuro próximo.
“A investigação sobre a natureza e o escopo do incidente continua em andamento e está em seus estágios iniciais”, disse o porta-voz da Clorox. “Nossa equipe está trabalhando diligentemente para restaurar os sistemas com segurança e rapidez, e garantiremos que todos os fornecedores e clientes sejam atualizados conforme apropriado”. ®
IBM atingida por buraco MOVEit, dados de 4 milhões de pacientes em risco
Em outras notícias sobre violação de segurança: o Departamento de Política e Financiamento de Saúde do Colorado (HCPF) notificou mais de 4 milhões de pessoas, principalmente pacientes de programas de saúde de baixa renda, que seus dados podem ter sido roubados pela gangue Clop ransomware.
O departamento, que administra o Medicaid do estado dos EUA e outros programas de saúde, está entre os mais recente ser arrastado no maciço MOVEit saqueando — embora o HCPF não tenha usado diretamente a ferramenta de transferência de arquivos da Progress Software. Acontece que a IBM usou o MOVEit, a IBM é um dos fornecedores terceirizados que tem um contrato de tecnologia com o Colorado, e Clop invadiu a instalação do software da IBM para obter os dados do HCPF.
“Nenhum sistema do HCPF ou do estado do Colorado foi afetado por esse problema”, de acordo com uma carta de notificação de violação [PDF] do departamento
Ainda assim, isso provavelmente não é muito reconfortante para o 4.091.794 Membros do Health First Colorado e Child Health Plan Plus (CHP+) cujas informações – incluindo nomes, números de CPF, informações médicas e informações de seguro de saúde – podem muito bem ter sido acessadas pela gangue do ransomware.
PS: Representante da Câmara dos EUA, Don Bacon (R-NE) disse os suspeitos bisbilhoteiros chineses que invadiu a Microsoftnuvem de e-mail de e acessou mensagens do governo dos EUA, também invadiu suas caixas de entrada pessoais e políticas.
“Agradeço ao FBI por me notificar que o PCC invadiu meus e-mails pessoais e de campanha de 15 de maio a 16 de junho deste ano”, disse ele.
.
