Новости Крупнейшие аудиторские компании PwC и EY начали расследования взломов группировки Clop

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Киберинциденты с использованием уязвимости MOVEit Transfer затронули самые крупные мировые компании.


0vvufamj5viqxia8k802kpq6rfrq06qi.jpg


Две аудиторские компании из «большой четверки» крупнейших консалтинговых компаний — PwC и EY — начали расследование инцидентов с утечкой данных, связанных с действиями хакерской группы Clop, Для просмотра ссылки Войди или Зарегистрируйся Bloomberg.

Хакеры Для просмотра ссылки Войди или Зарегистрируйся за то, чтобы не публиковать их внутренние данные. Группа использовала Для просмотра ссылки Войди или Зарегистрируйся в программном обеспечении для передачи файлов MOVEit Transfer от компании Progress Software, которая была обнаружена в мае 2021 года.

Фирма PwC Australia (PricewaterhouseCoopers Australia) подтвердила, что пользовалась MOVEit, но отказалась от этой платформы после того, как узнала об утечке. Компания Для просмотра ссылки Войди или Зарегистрируйся , что взлом повлиял на нее «в ограниченном масштабе» и что она связалась с «небольшим числом клиентов, чьи файлы были затронуты».

Жертвой группировки также стала компания EY (Ernst and Young). Однако подавляющее большинство систем компании, которые используют MOVEit Transfer, безопасны и не были скомпрометированы.

Представитель EY заявил, что специалисты компании «вручную и тщательно» проверяют системы, в которых мог быть осуществлен доступ к данным фирмы. В компании заявили, что свяжутся как с пострадавшими от утечки клиентами, так и с соответствующими органами власти.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) 1 июня выпустило уведомление об уязвимости MOVEit. Агентсво предупредило, что киберпреступники могут использовать баг для «захвата уязвимой системы». Компания Progress выпустила патч для исправления уязвимости, но, по данным исследователей кибербезопасности, от взлома пострадали около 90 компаний.

На прошлой неделе компания Shell Для просмотра ссылки Войди или Зарегистрируйся , что подверглась кибератаке группировки Clop через инструмент передачи файлов MOVEit. В Shell подчеркнули, что основные ИТ-системы Shell не затронуты, и что ИТ-команды фирмы продолжают расследование инцидента. Представитель Shell сказал, что компания отказалась от переговоров с хакерами.

Напомним, что атака на сервис MOVEit Transfer началась 27 мая, во время продолжительного праздника «День памяти» в США, когда и стало известно о многочисленных организациях, данные которых были похищены. Сначала о принадлежности Clop к данной атаке Для просмотра ссылки Войди или Зарегистрируйся эксперты Microsoft Threat Intelligence, а чуть позже и сами вымогатели вышли на популярные СМИ и Для просмотра ссылки Войди или Зарегистрируйся .

В начале этой недели Минюст США Для просмотра ссылки Войди или Зарегистрируйся , которая поможет идентифицировать участников группы, ответственной за кибератаки. Оно будет выплачено тем, кто предоставит информацию о лидерах или ключевых членах Clop, а также о любых лицах или организациях, которые поддерживают ее деятельность.
 
Источник новости
www.securitylab.ru

Похожие темы