Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEit hat.
Ein Supply-Chain-Cyberangriff, gestartet von der Ransomware-Bande Clop, führte zu einer Reihe von Datenlecks bei einer Vielzahl von bekannten Marken, darunter der Health Service Ireland (HSE) und dem Lohnabrechnungsdienstleister Zellis. Der Angriff auf Zellis führte auch zu weiteren Verstößen gegenüber ihren Kunden, zu denen die British Broadcasting Company (BBC), die Fluggesellschaft British Airways und der Gesundheits- und Schönheitsartikelhändler Boots gehören.
Ein Sprecher von PwC sagte, dass das Unternehmen sich bewusst sei, dass MOVEit, eine Transferplattform von Dritten, von einem Cyber-Sicherheitsvorfall betroffen sei, der Hunderte von Organisationen, einschließlich PwC, beeinträchtigt habe. Sie fügten hinzu, dass das Unternehmen MOVEit-Software nur für eine "begrenzte Anzahl von Kundenaufträgen" verwende, aber nach Entdeckung des Cyberangriffs gegen MOVEit die Nutzung der Software eingestellt und eine eigene Untersuchung des Vorfalls eingeleitet habe.
PwC gab an, dass sie glauben, dass der Vorfall nur "begrenzte Auswirkungen" haben werde und dass das Firmennetzwerk nicht von dem Datenleck betroffen sei.
Ebenso sagte EY, dass sie sofort die Nutzung der MOVEit-Software eingestellt hätten, als deren kritische Schwachstelle bekannt wurde. Das Unternehmen hat ebenfalls eine interne Untersuchung eingeleitet und gibt an, Schritte unternommen zu haben, um alle möglicherweise betroffenen Daten während des Cyberangriffs zu sichern und zu schützen.
Ein Sprecher von EY sagte, dass die überwiegende Mehrheit der Systeme, die MOVEit bei EY verwenden, "sicher und nicht kompromittiert" seien, und dass das Unternehmen alle Betroffenen sowie die zuständigen Behörden kontaktieren werde.
Der Cyberangriff gegen MOVEit ermöglichte es der Ransomware-Bande Clop, eine kritische Zero-Day-Schwachstelle in der Infrastruktur von MOVEit auszunutzen. Dadurch konnten die bösartigen Akteure in die Netzwerke mehrerer Unternehmen eindringen und Daten stehlen.
Die Sicherheitsforscher und die US-Regierung haben am 1. Juni auf die Schwachstelle hingewiesen. Die US-Cybersecurity and Infrastructure Security Agency (CISA) forderte alle MOVEit-Kunden auf, nach Anzeichen dafür zu suchen, dass unbefugte Personen in den letzten 30 Tagen auf ihre Netzwerke zugegriffen haben, und das von MOVEit veröffentlichte Software-Update herunterzuladen und zu installieren, um das Problem zu beheben.
Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEit hat.
Ein Supply-Chain-Cyberangriff, gestartet von der Ransomware-Bande Clop, führte zu einer Reihe von Datenlecks bei einer Vielzahl von bekannten Marken, darunter der Health Service Ireland (HSE) und dem Lohnabrechnungsdienstleister Zellis. Der Angriff auf Zellis führte auch zu weiteren Verstößen gegenüber ihren Kunden, zu denen die British Broadcasting Company (BBC), die Fluggesellschaft British Airways und der Gesundheits- und Schönheitsartikelhändler Boots gehören.
Ein Sprecher von PwC sagte, dass das Unternehmen sich bewusst sei, dass MOVEit, eine Transferplattform von Dritten, von einem Cyber-Sicherheitsvorfall betroffen sei, der Hunderte von Organisationen, einschließlich PwC, beeinträchtigt habe. Sie fügten hinzu, dass das Unternehmen MOVEit-Software nur für eine "begrenzte Anzahl von Kundenaufträgen" verwende, aber nach Entdeckung des Cyberangriffs gegen MOVEit die Nutzung der Software eingestellt und eine eigene Untersuchung des Vorfalls eingeleitet habe.
PwC gab an, dass sie glauben, dass der Vorfall nur "begrenzte Auswirkungen" haben werde und dass das Firmennetzwerk nicht von dem Datenleck betroffen sei.
Ebenso sagte EY, dass sie sofort die Nutzung der MOVEit-Software eingestellt hätten, als deren kritische Schwachstelle bekannt wurde. Das Unternehmen hat ebenfalls eine interne Untersuchung eingeleitet und gibt an, Schritte unternommen zu haben, um alle möglicherweise betroffenen Daten während des Cyberangriffs zu sichern und zu schützen.
Ein Sprecher von EY sagte, dass die überwiegende Mehrheit der Systeme, die MOVEit bei EY verwenden, "sicher und nicht kompromittiert" seien, und dass das Unternehmen alle Betroffenen sowie die zuständigen Behörden kontaktieren werde.
Der Cyberangriff gegen MOVEit ermöglichte es der Ransomware-Bande Clop, eine kritische Zero-Day-Schwachstelle in der Infrastruktur von MOVEit auszunutzen. Dadurch konnten die bösartigen Akteure in die Netzwerke mehrerer Unternehmen eindringen und Daten stehlen.
Die Sicherheitsforscher und die US-Regierung haben am 1. Juni auf die Schwachstelle hingewiesen. Die US-Cybersecurity and Infrastructure Security Agency (CISA) forderte alle MOVEit-Kunden auf, nach Anzeichen dafür zu suchen, dass unbefugte Personen in den letzten 30 Tagen auf ihre Netzwerke zugegriffen haben, und das von MOVEit veröffentlichte Software-Update herunterzuladen und zu installieren, um das Problem zu beheben.