Violação de dados PWC cresce depois que cibercriminosos violaram software de compartilhamento.
A aguerrida empresa de consultoria PwC foi envolvida em uma violação global de segurança cibernética que ameaça envolver mais empresas australianas depois que cibercriminosos ligados à Rússia violaram um software de compartilhamento de arquivos amplamente utilizado.
O grupo cibercriminoso Cl0p invadiu o serviço de arquivos, chamado MOVEit, no final de maio e começou a roubar dados de entidades como agências federais dos EUA , a gigante de energia Shell e a BBC. A consultoria rival EY também foi afetada na violação, que está crescendo a cada dia que passa, à medida que as empresas revelam que foram alvos.
Na segunda-feira, a PwC Australia confirmou que usou o software para um “número limitado” de seus clientes, aumentando seus problemas decorrentes do escândalo fiscal de Collins .
“Estamos cientes de que a MOVEit, uma plataforma de transferência de terceiros, sofreu um incidente de segurança cibernética que afetou centenas de organizações, incluindo a PwC”, disse um porta-voz da PwC. Ele se recusou a comentar sobre o pedido de resgate.
O porta-voz disse que a PwC parou de usar o MOVEit assim que tomou conhecimento da violação, iniciou uma investigação e conversou com clientes cujos arquivos foram expostos. Ao contrário das principais violações de segurança cibernética anteriores na Optus e Medibank , a PwC disse que sua própria rede permaneceu segura.
Os hackers russos atingiram uma série de grandes empresas ocidentais nos últimos anos, com o escritório de advocacia HWL Ebsworth lidando com as consequências de uma violação. O Cl0p também acessou dados da gigante da mineração Rio Tinto e Crown Resorts no início deste ano por meio de outro serviço terceirizado chamado GoAnywhere, no que é conhecido como hack da cadeia de suprimentos.
“Esta é a infraestrutura digital invisível que governos e empresas usam para levar suas informações de A a B”, disse Katherine Mansted, diretora de inteligência da empresa de segurança digital CyberCX. “Seria muito, muito surpreendente não ver mais algumas vítimas australianas [do último hack] pelo menos.”
O Cl0p fez seu pedido de resgate na dark web no início de junho com prazo de 14 de junho, sugerindo que os arquivos do cliente poderiam ser publicados em breve.
A Australian Securities and Investments Commission confirmou que usa o MOVEit, mas um porta-voz disse que garantiu o serviço imediatamente. “Estamos satisfeitos por não haver comprometimento de nenhuma informação em nenhum estágio”, disse o porta-voz.
Um porta-voz do Ministro da Segurança Cibernética, Clare O’Neil, disse que o governo estava ciente do hack do MOVEit e pronto para ajudar qualquer interesse australiano envolvido.
Uma porta-voz da EY disse que soube da violação em 31 de maio, quando uma empresa americana chamada Progress, que fabrica o MOVEit, confirmou a vulnerabilidade em seu software. “Iniciamos imediatamente uma investigação sobre nosso uso da ferramenta e tomamos medidas urgentes para proteger todos os dados”, disse a porta-voz. Ela também se recusou a comentar sobre o pedido de resgate.
O porta-voz da PwC disse que a investigação da empresa mostrou que suas próprias redes de TI não foram comprometidas. “A segurança dos dados é uma prioridade fundamental para a PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger nossa rede.”
A PwC se apresenta como um par de mãos seguro para ajudar outras empresas em risco de serem hackeadas, estimulando sua “comunidade de solucionadores” que podem ajudar a prevenir ou resolver violações em cinco áreas diferentes.
A porta-voz da EY disse que a maioria de seus sistemas que usam o serviço de transferência não foram comprometidos, mas a empresa está investigando manualmente onde os dados podem ter sido acessados e se comunicando com clientes e autoridades.
A Progress disse que corrigiu a vulnerabilidade em 48 horas, ajudou clientes e contratou algumas das principais empresas de segurança cibernética do mundo para ajudar na resposta.
Fonte: Financial Review
Veja também:
- Brasil é o 4º no ranking dos países com mais APIs no mundo, mas proteção contra hackers ainda é desafio
- Cibersegurança: agilidade sim. Mas com visibilidade
- Solicitação de CPF nas farmácias: um risco para os titulares e para as próprias empresas
- Qbot se firma como principal malware no Brasil para roubo de credenciais
- Mais de 80% dos ataques cibernéticos miram funcionários
- Quais os riscos de segurança com a transcrição de áudio para texto no WhatsApp e outros aplicativos?
- Telemedicina e internet das coisas conectam salas cirúrgicas para procedimentos cardíacos em crianças
- Check Point Software revela implementação de firmware malicioso em roteadores TP-Link
- 3 ações essenciais para um projeto de cibersegurança no varejo
- 82% dos líderes de TI adotam ao menos uma estratégia de proteção das aplicações
- Como as mulheres podem superar os desafios profissionais em segurança cibernética
- Como escapar de golpes e identificar mensagens de phishing no Gmail
Deixe sua opinião!