Violação de dados envolvendo PWC cresce

Violação de dados PWC cresce depois que cibercriminosos violaram software de compartilhamento.

A aguerrida empresa de consultoria PwC foi envolvida em uma violação global de segurança cibernética que ameaça envolver mais empresas australianas depois que cibercriminosos ligados à Rússia violaram um software de compartilhamento de arquivos amplamente utilizado.

O grupo cibercriminoso Cl0p invadiu o serviço de arquivos, chamado MOVEit, no final de maio e começou a roubar dados de entidades como agências federais dos EUA , a gigante de energia Shell e a BBC. A consultoria rival EY também foi afetada na violação, que está crescendo a cada dia que passa, à medida que as empresas revelam que foram alvos.

Os hackers, que executaram outros dois ataques globais nos últimos três anos, disseram às empresas para pagar um resgate ou liberar seus arquivos online. “Preste atenção para evitar medidas extraordinárias que impactem sua empresa”, diz o site da Cl0p.
Na segunda-feira, a PwC Australia confirmou que usou o software para um “número limitado” de seus clientes, aumentando seus problemas decorrentes do escândalo fiscal de Collins .
Estamos cientes de que a MOVEit, uma plataforma de transferência de terceiros, sofreu um incidente de segurança cibernética que afetou centenas de organizações, incluindo a PwC”, disse um porta-voz da PwC. Ele se recusou a comentar sobre o pedido de resgate.

O porta-voz disse que a PwC parou de usar o MOVEit assim que tomou conhecimento da violação, iniciou uma investigação e conversou com clientes cujos arquivos foram expostos. Ao contrário das principais violações de segurança cibernética anteriores na Optus e Medibank , a PwC disse que sua própria rede permaneceu segura.

Os hackers russos atingiram uma série de grandes empresas ocidentais nos últimos anos, com o escritório de advocacia HWL Ebsworth lidando com as consequências de uma violação. O Cl0p também acessou dados da gigante da mineração Rio Tinto e Crown Resorts no início deste ano por meio de outro serviço terceirizado chamado GoAnywhere, no que é conhecido como hack da cadeia de suprimentos.

Esta é a infraestrutura digital invisível que governos e empresas usam para levar suas informações de A a B”, disse Katherine Mansted, diretora de inteligência da empresa de segurança digital CyberCX. “Seria muito, muito surpreendente não ver mais algumas vítimas australianas [do último hack] pelo menos.

O Cl0p fez seu pedido de resgate na dark web no início de junho com prazo de 14 de junho, sugerindo que os arquivos do cliente poderiam ser publicados em breve.

A Australian Securities and Investments Commission confirmou que usa o MOVEit, mas um porta-voz disse que garantiu o serviço imediatamente. “Estamos satisfeitos por não haver comprometimento de nenhuma informação em nenhum estágio”, disse o porta-voz.

Um porta-voz do Ministro da Segurança Cibernética, Clare O’Neil, disse que o governo estava ciente do hack do MOVEit e pronto para ajudar qualquer interesse australiano envolvido.

Uma porta-voz da EY disse que soube da violação em 31 de maio, quando uma empresa americana chamada Progress, que fabrica o MOVEit, confirmou a vulnerabilidade em seu software. “Iniciamos imediatamente uma investigação sobre nosso uso da ferramenta e tomamos medidas urgentes para proteger todos os dados”, disse a porta-voz. Ela também se recusou a comentar sobre o pedido de resgate.

O porta-voz da PwC disse que a investigação da empresa mostrou que suas próprias redes de TI não foram comprometidas. “A segurança dos dados é uma prioridade fundamental para a PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger nossa rede.

A PwC se apresenta como um par de mãos seguro para ajudar outras empresas em risco de serem hackeadas, estimulando sua “comunidade de solucionadores” que podem ajudar a prevenir ou resolver violações em cinco áreas diferentes.

A porta-voz da EY disse que a maioria de seus sistemas que usam o serviço de transferência não foram comprometidos, mas a empresa está investigando manualmente onde os dados podem ter sido acessados ​​e se comunicando com clientes e autoridades.

A Progress disse que corrigiu a vulnerabilidade em 48 horas, ajudou clientes e contratou algumas das principais empresas de segurança cibernética do mundo para ajudar na resposta.


Veja também:

Sobre mindsecblog 2553 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. ESG+T: Cibersegurança precisa participar das decisões | Minuto da Segurança da Informação
  2. Qual é a diferença: Vulnerability Scan x Pen Test | Minuto da Segurança da Informação
  3. Compreendendo os controles criptográficos na segurança da informação | Minuto da Segurança da Informação

Deixe sua opinião!