NEXGAP Logo
Vulnerability
10.12.2023
Benutzer
Author
NEXGAP Team
Sie wurden erfolgreich eingetragen!
Bitte versuchen Sie es später erneut!

PwC und EY von MOVEIT 0-Day betroffen

Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEIT hat.

Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEit hat.

Ein Supply-Chain-Cyberangriff, gestartet von der Ransomware-Bande Clop, führte zu einer Reihe von Datenlecks bei einer Vielzahl von bekannten Marken, darunter der Health Service Ireland (HSE) und dem Lohnabrechnungsdienstleister Zellis. Der Angriff auf Zellis führte auch zu weiteren Verstößen gegenüber ihren Kunden, zu denen die British Broadcasting Company (BBC), die Fluggesellschaft British Airways und der Gesundheits- und Schönheitsartikelhändler Boots gehören.

Ein Sprecher von PwC sagte, dass das Unternehmen sich bewusst sei, dass MOVEit, eine Transferplattform von Dritten, von einem Cyber-Sicherheitsvorfall betroffen sei, der Hunderte von Organisationen, einschließlich PwC, beeinträchtigt habe. Sie fügten hinzu, dass das Unternehmen MOVEit-Software nur für eine "begrenzte Anzahl von Kundenaufträgen" verwende, aber nach Entdeckung des Cyberangriffs gegen MOVEit die Nutzung der Software eingestellt und eine eigene Untersuchung des Vorfalls eingeleitet habe.

PwC gab an, dass sie glauben, dass der Vorfall nur "begrenzte Auswirkungen" haben werde und dass das Firmennetzwerk nicht von dem Datenleck betroffen sei.

Ebenso sagte EY, dass sie sofort die Nutzung der MOVEit-Software eingestellt hätten, als deren kritische Schwachstelle bekannt wurde. Das Unternehmen hat ebenfalls eine interne Untersuchung eingeleitet und gibt an, Schritte unternommen zu haben, um alle möglicherweise betroffenen Daten während des Cyberangriffs zu sichern und zu schützen.

Ein Sprecher von EY sagte, dass die überwiegende Mehrheit der Systeme, die MOVEit bei EY verwenden, "sicher und nicht kompromittiert" seien, und dass das Unternehmen alle Betroffenen sowie die zuständigen Behörden kontaktieren werde.

Der Cyberangriff gegen MOVEit ermöglichte es der Ransomware-Bande Clop, eine kritische Zero-Day-Schwachstelle in der Infrastruktur von MOVEit auszunutzen. Dadurch konnten die bösartigen Akteure in die Netzwerke mehrerer Unternehmen eindringen und Daten stehlen.

Die Sicherheitsforscher und die US-Regierung haben am 1. Juni auf die Schwachstelle hingewiesen. Die US-Cybersecurity and Infrastructure Security Agency (CISA) forderte alle MOVEit-Kunden auf, nach Anzeichen dafür zu suchen, dass unbefugte Personen in den letzten 30 Tagen auf ihre Netzwerke zugegriffen haben, und das von MOVEit veröffentlichte Software-Update herunterzuladen und zu installieren, um das Problem zu beheben.

PwC und EY von MOVEIT 0-Day betroffen

Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEIT hat.

Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEit hat.

Ein Supply-Chain-Cyberangriff, gestartet von der Ransomware-Bande Clop, führte zu einer Reihe von Datenlecks bei einer Vielzahl von bekannten Marken, darunter der Health Service Ireland (HSE) und dem Lohnabrechnungsdienstleister Zellis. Der Angriff auf Zellis führte auch zu weiteren Verstößen gegenüber ihren Kunden, zu denen die British Broadcasting Company (BBC), die Fluggesellschaft British Airways und der Gesundheits- und Schönheitsartikelhändler Boots gehören.

Ein Sprecher von PwC sagte, dass das Unternehmen sich bewusst sei, dass MOVEit, eine Transferplattform von Dritten, von einem Cyber-Sicherheitsvorfall betroffen sei, der Hunderte von Organisationen, einschließlich PwC, beeinträchtigt habe. Sie fügten hinzu, dass das Unternehmen MOVEit-Software nur für eine "begrenzte Anzahl von Kundenaufträgen" verwende, aber nach Entdeckung des Cyberangriffs gegen MOVEit die Nutzung der Software eingestellt und eine eigene Untersuchung des Vorfalls eingeleitet habe.

PwC gab an, dass sie glauben, dass der Vorfall nur "begrenzte Auswirkungen" haben werde und dass das Firmennetzwerk nicht von dem Datenleck betroffen sei.

Ebenso sagte EY, dass sie sofort die Nutzung der MOVEit-Software eingestellt hätten, als deren kritische Schwachstelle bekannt wurde. Das Unternehmen hat ebenfalls eine interne Untersuchung eingeleitet und gibt an, Schritte unternommen zu haben, um alle möglicherweise betroffenen Daten während des Cyberangriffs zu sichern und zu schützen.

Ein Sprecher von EY sagte, dass die überwiegende Mehrheit der Systeme, die MOVEit bei EY verwenden, "sicher und nicht kompromittiert" seien, und dass das Unternehmen alle Betroffenen sowie die zuständigen Behörden kontaktieren werde.

Der Cyberangriff gegen MOVEit ermöglichte es der Ransomware-Bande Clop, eine kritische Zero-Day-Schwachstelle in der Infrastruktur von MOVEit auszunutzen. Dadurch konnten die bösartigen Akteure in die Netzwerke mehrerer Unternehmen eindringen und Daten stehlen.

Die Sicherheitsforscher und die US-Regierung haben am 1. Juni auf die Schwachstelle hingewiesen. Die US-Cybersecurity and Infrastructure Security Agency (CISA) forderte alle MOVEit-Kunden auf, nach Anzeichen dafür zu suchen, dass unbefugte Personen in den letzten 30 Tagen auf ihre Netzwerke zugegriffen haben, und das von MOVEit veröffentlichte Software-Update herunterzuladen und zu installieren, um das Problem zu beheben.

+49 (0) 69 469 92 547
Sie erreichen uns während unseren Geschäftszeiten von 09:00 bis 17:00 MEZ
legal@nexgap.com
Für allgemeine Anfragen oder zusätzliche Informationen über unser Unternehmen
sales@nexgap.com
Wenn Sie Fragen zu unseren Produkten oder Dienstleistungen haben
press@nexgap.com
Für Presseangelegenheiten wenden Sie sich bitte per E-mail an unser Presseteam
¹
Wir gewähren Ihnen das nicht ausschließliche, nicht übertragbare und begrenzte Recht, die in dieser Website enthaltenen Webseiten als Kunde oder potenzieller Kunde von «NEXGAP» und oder Tochterunternehmen aufzurufen und anzuzeigen, sofern Sie diese Nutzungsbedingungen einhalten und sämtliche Urheberrechts-, Marken- und sonstigen Eigentumsvermerke beibehalten. Weitere Informationen können Sie unseren Nutzungsbedingungen entnehmen.
²
Wir bittet Sie, keine vertraulichen oder urheberrechtlich geschützten Informationen über diese Website an uns zu schicken. Bitte beachten Sie, dass wir jede Information oder jedes Material, das uns auf diesem Wege erreicht, als nicht vertraulich betrachten. Wenn Sie uns Informationen oder Materialien schicken, räumen Sie «NEXGAP» und oder Tochterunternehmen ein unbeschränktes, unwiderrufliches Recht ein, diese zu kopieren, zu reproduzieren, zu veröffentlichen, zu laden, bereitzustellen, weiterzuversenden, zu verteilen, zu veröffentlichen, auszuführen, zu modifizieren, für die Erstellung abgeleiteter Werke zu verwenden und anderweitig unbegrenzt zu nutzen oder zu verarbeiten. Persönliche Daten, die Sie für die Lieferung von Produkten und oder Services bereitstellen, werden in Übereinstimmung mit unseren Datenschutzrichtlinien verarbeitet. Weitere Informationen über die Datenschutzbestimmungen erhalten Sie hier.
NEXGAP © 2024. Alle Rechte vorbehalten.
Online
Threads
Instagram IconLinkedIn Icon
Incident und Response bei Hackerkontakt
¹
Wir gewähren Ihnen das nicht ausschließliche, nicht übertragbare und begrenzte Recht, die in dieser Website enthaltenen Webseiten als Kunde oder potenzieller Kunde von «NEXGAP» und oder Tochterunternehmen aufzurufen und anzuzeigen, sofern Sie diese Nutzungsbedingungen einhalten und sämtliche Urheberrechts-, Marken- und sonstigen Eigentumsvermerke beibehalten. Weitere Informationen können Sie unseren Nutzungsbedingungen entnehmen.
²
Wir bittet Sie, keine vertraulichen oder urheberrechtlich geschützten Informationen über diese Website an uns zu schicken. Bitte beachten Sie, dass wir jede Information oder jedes Material, das uns auf diesem Wege erreicht, als nicht vertraulich betrachten. Wenn Sie uns Informationen oder Materialien schicken, räumen Sie «NEXGAP» und oder Tochterunternehmen ein unbeschränktes, unwiderrufliches Recht ein, diese zu kopieren, zu reproduzieren, zu veröffentlichen, zu laden, bereitzustellen, weiterzuversenden, zu verteilen, zu veröffentlichen, auszuführen, zu modifizieren, für die Erstellung abgeleiteter Werke zu verwenden und anderweitig unbegrenzt zu nutzen oder zu verarbeiten. Persönliche Daten, die Sie für die Lieferung von Produkten und oder Services bereitstellen, werden in Übereinstimmung mit unseren Datenschutzrichtlinien verarbeitet. Weitere Informationen über die Datenschutzbestimmungen erhalten Sie hier.
NEXGAP © 2024. Alle Rechte vorbehalten.
NEXGAP Logo
Wiederkehrend
Smartphone oder Tablet um 90° drehen
«NEXGAP» verwendet Cookies — kleine Textdateien, die Informationen zu Ihrem Besuch aufzeichnen. Sie können unserer Verwendung von Cookies zustimmen, indem Sie auf «Alle akzeptieren» klicken, oder Sie können anpassen, welche Cookies wir verwenden dürfen, indem Sie auf «Einstellungen verwalten» klicken. Sie können Ihre Voreinstellungen jederzeit ändern, indem Sie unten auf einer beliebigen Seite auf «Cookie-Einstellungen» klicken.