0
0
As empresas multinacionais de contabilidade PricewaterhouseCoopers (PwC) e Ernst & Young (EY) estão entre a lista aparentemente crescente de vítimas ligadas a um incidente de segurança cibernética originado com o serviço de transferência de dados MOVEit.
Um ataque cibernético à cadeia de suprimentos lançado no MOVEit pela gangue de ransomware Clop resultou em uma série de violações de dados para um grande número de marcas de alto perfil, incluindo a Health Service Ireland (HSE) e o provedor de serviços de folha de pagamento Zellis. A violação da Zellis também levou a novas violações de seus clientes, que incluem a British Broadcasting Company (BBC), a companhia aérea British Airways e a varejista de saúde e beleza Boots.
Um porta-voz da PwC disse que a empresa estava “ciente de que a MOVEit, uma plataforma de transferência de terceiros, sofreu um incidente de segurança cibernética que impactou centenas de organizações, incluindo a PwC”. Eles continuaram dizendo que, embora a empresa use o software MOVEit para um “número limitado de compromissos com clientes”, uma vez que o ataque cibernético contra o MOVEit foi descoberto, a empresa parou de usar o software e lançou sua própria investigação sobre o incidente de segurança cibernética.
A PwC disse acreditar que a violação terá um “impacto limitado” e que a rede da empresa não foi afetada pelo vazamento de dados.
Da mesma forma, a EY disse que interrompeu imediatamente todo o uso do software MOVEit assim que sua vulnerabilidade crítica veio à tona. A empresa também lançou sua própria investigação interna e diz que tomou medidas para proteger quaisquer dados que possam ter sido acessados durante o ataque cibernético.
Um porta-voz da EY disse que, embora a grande maioria dos sistemas que usam o MOVEit dentro da EY sejam “seguros e não tenham sido comprometidos”, a empresa entrará em contato com todos os afetados, bem como com as autoridades relevantes.
O que aconteceu durante o ataque cibernético MOVEit?
O ataque cibernético contra o MOVEit viu a gangue de ransomware Clop explorar uma vulnerabilidade crítica de dia zero na infraestrutura do MOVEit. Isso permitiu que os agentes mal-intencionados invadissem várias redes da empresa e roubassem dados.
A vulnerabilidade foi sinalizada por pesquisadores de segurança e pelo governo dos EUA em 1º de junho. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) pediu a todos os clientes do MOVEit que verifiquem se há indícios de que agentes mal-intencionados obtiveram acesso não autorizado às suas redes nos últimos 30 dias e que baixem e instalem o patch de software lançado pelo MOVEit para resolver o problema.
A gangue de ransomware Clop mais tarde se apropriou do ataque cibernético tentando explorar suas vítimas. Em uma postagem no canal da quadrilha no Telegram, os mal-intencionados exigiam que as vítimas pagassem até 14 de junho, ou seus dados seriam divulgados.
FONTE: CYBERSECURITY HUB