Availability

Smartphone oder Tablet um 90° drehen

NEXGAP Branding

PwC und EY sind von MOVEIT 0-Day betroffen

August 12, 2024
Vulnerability
Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEIT hat.

Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEit hat.

Ein Supply-Chain-Cyberangriff, gestartet von der Ransomware-Bande Clop, führte zu einer Reihe von Datenlecks bei einer Vielzahl von bekannten Marken, darunter der Health Service Ireland (HSE) und dem Lohnabrechnungsdienstleister Zellis. Der Angriff auf Zellis führte auch zu weiteren Verstößen gegenüber ihren Kunden, zu denen die British Broadcasting Company (BBC), die Fluggesellschaft British Airways und der Gesundheits- und Schönheitsartikelhändler Boots gehören.

Ein Sprecher von PwC sagte, dass das Unternehmen sich bewusst sei, dass MOVEit, eine Transferplattform von Dritten, von einem Cyber-Sicherheitsvorfall betroffen sei, der Hunderte von Organisationen, einschließlich PwC, beeinträchtigt habe. Sie fügten hinzu, dass das Unternehmen MOVEit-Software nur für eine "begrenzte Anzahl von Kundenaufträgen" verwende, aber nach Entdeckung des Cyberangriffs gegen MOVEit die Nutzung der Software eingestellt und eine eigene Untersuchung des Vorfalls eingeleitet habe.

PwC gab an, dass sie glauben, dass der Vorfall nur "begrenzte Auswirkungen" haben werde und dass das Firmennetzwerk nicht von dem Datenleck betroffen sei.

Ebenso sagte EY, dass sie sofort die Nutzung der MOVEit-Software eingestellt hätten, als deren kritische Schwachstelle bekannt wurde. Das Unternehmen hat ebenfalls eine interne Untersuchung eingeleitet und gibt an, Schritte unternommen zu haben, um alle möglicherweise betroffenen Daten während des Cyberangriffs zu sichern und zu schützen.

Ein Sprecher von EY sagte, dass die überwiegende Mehrheit der Systeme, die MOVEit bei EY verwenden, "sicher und nicht kompromittiert" seien, und dass das Unternehmen alle Betroffenen sowie die zuständigen Behörden kontaktieren werde.

Der Cyberangriff gegen MOVEit ermöglichte es der Ransomware-Bande Clop, eine kritische Zero-Day-Schwachstelle in der Infrastruktur von MOVEit auszunutzen. Dadurch konnten die bösartigen Akteure in die Netzwerke mehrerer Unternehmen eindringen und Daten stehlen.

Die Sicherheitsforscher und die US-Regierung haben am 1. Juni auf die Schwachstelle hingewiesen. Die US-Cybersecurity and Infrastructure Security Agency (CISA) forderte alle MOVEit-Kunden auf, nach Anzeichen dafür zu suchen, dass unbefugte Personen in den letzten 30 Tagen auf ihre Netzwerke zugegriffen haben, und das von MOVEit veröffentlichte Software-Update herunterzuladen und zu installieren, um das Problem zu beheben.

Author:
NEXGAP Team
Veröffentlicht am:
August 12, 2024

Mehr Einträge

Wir bieten Ihnen eine Vielzahl an Inhalten, die Ihnen helfen können, tiefer in die Welt der Informationssicherheit einzutauchen.
Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEIT hat.

Die multinationalen Wirtschaftsprüfungsgesellschaften PricewaterhouseCoopers (PwC) und Ernst & Young (EY) gehören zu den scheinbar immer größer werdenden Opfern eines Cyber-Sicherheitsvorfalls, der seinen Ursprung im Datenübertragungsdienst MOVEit hat.

Ein Supply-Chain-Cyberangriff, gestartet von der Ransomware-Bande Clop, führte zu einer Reihe von Datenlecks bei einer Vielzahl von bekannten Marken, darunter der Health Service Ireland (HSE) und dem Lohnabrechnungsdienstleister Zellis. Der Angriff auf Zellis führte auch zu weiteren Verstößen gegenüber ihren Kunden, zu denen die British Broadcasting Company (BBC), die Fluggesellschaft British Airways und der Gesundheits- und Schönheitsartikelhändler Boots gehören.

Ein Sprecher von PwC sagte, dass das Unternehmen sich bewusst sei, dass MOVEit, eine Transferplattform von Dritten, von einem Cyber-Sicherheitsvorfall betroffen sei, der Hunderte von Organisationen, einschließlich PwC, beeinträchtigt habe. Sie fügten hinzu, dass das Unternehmen MOVEit-Software nur für eine "begrenzte Anzahl von Kundenaufträgen" verwende, aber nach Entdeckung des Cyberangriffs gegen MOVEit die Nutzung der Software eingestellt und eine eigene Untersuchung des Vorfalls eingeleitet habe.

PwC gab an, dass sie glauben, dass der Vorfall nur "begrenzte Auswirkungen" haben werde und dass das Firmennetzwerk nicht von dem Datenleck betroffen sei.

Ebenso sagte EY, dass sie sofort die Nutzung der MOVEit-Software eingestellt hätten, als deren kritische Schwachstelle bekannt wurde. Das Unternehmen hat ebenfalls eine interne Untersuchung eingeleitet und gibt an, Schritte unternommen zu haben, um alle möglicherweise betroffenen Daten während des Cyberangriffs zu sichern und zu schützen.

Ein Sprecher von EY sagte, dass die überwiegende Mehrheit der Systeme, die MOVEit bei EY verwenden, "sicher und nicht kompromittiert" seien, und dass das Unternehmen alle Betroffenen sowie die zuständigen Behörden kontaktieren werde.

Der Cyberangriff gegen MOVEit ermöglichte es der Ransomware-Bande Clop, eine kritische Zero-Day-Schwachstelle in der Infrastruktur von MOVEit auszunutzen. Dadurch konnten die bösartigen Akteure in die Netzwerke mehrerer Unternehmen eindringen und Daten stehlen.

Die Sicherheitsforscher und die US-Regierung haben am 1. Juni auf die Schwachstelle hingewiesen. Die US-Cybersecurity and Infrastructure Security Agency (CISA) forderte alle MOVEit-Kunden auf, nach Anzeichen dafür zu suchen, dass unbefugte Personen in den letzten 30 Tagen auf ihre Netzwerke zugegriffen haben, und das von MOVEit veröffentlichte Software-Update herunterzuladen und zu installieren, um das Problem zu beheben.

+49 (0) 69 469-92-547
Sie erreichen uns während unseren regulären Geschäftszeiten von 09:00 bis 17:00 MEZ
legal@nexgap.com
Für allgemeine Anfragen oder zusätzlichen Informationen über unser Unternehmen
sales@nexgap.com
Wenn Sie Fragen zu unseren Produkten oder unseren Dienstleistungen haben
press@nexgap.com
Für Presseangelegenheiten wenden Sie sich bitte per E-Mail an unser Presseteam
¹
Wir gewähren Ihnen das nicht ausschließliche, nicht übertragbare und begrenzte Recht, die in dieser Website enthaltenen Webseiten als Kunde oder potenzieller Kunde von «NEXGAP» und oder Tochterunternehmen aufzurufen und anzuzeigen, sofern Sie diese Nutzungsbedingungen einhalten und sämtliche Urheberrechts-, Marken- und sonstigen Eigentumsvermerke beibehalten. Weitere Informationen können Sie unseren Nutzungsbedingungen entnehmen.
²
Wir bittet Sie, keine vertraulichen oder urheberrechtlich geschützten Informationen über diese Website an uns zu schicken. Bitte beachten Sie, dass wir jede Information oder jedes Material, das uns auf diesem Wege erreicht, als nicht vertraulich betrachten. Wenn Sie uns Informationen oder Materialien schicken, räumen Sie «NEXGAP» und oder Tochterunternehmen ein unbeschränktes, unwiderrufliches Recht ein, diese zu kopieren, zu reproduzieren, zu veröffentlichen, zu laden, bereitzustellen, weiterzuversenden, zu verteilen, zu veröffentlichen, auszuführen, zu modifizieren, für die Erstellung abgeleiteter Werke zu verwenden und anderweitig unbegrenzt zu nutzen oder zu verarbeiten. Persönliche Daten, die Sie für die Lieferung von Produkten und oder Services bereitstellen, werden in Übereinstimmung mit unseren Datenschutzrichtlinien verarbeitet. Weitere Informationen über die Datenschutzbestimmungen erhalten Sie hier.
NEXGAP © 2024. Alle Rechte vorbehalten.
Funktionsfähig
Incident und Response bei Hackerkontakt
¹
Wir gewähren Ihnen das nicht ausschließliche, nicht übertragbare und begrenzte Recht, die in dieser Website enthaltenen Webseiten als Kunde oder potenzieller Kunde von «NEXGAP» und oder Tochterunternehmen aufzurufen und anzuzeigen, sofern Sie diese Nutzungsbedingungen einhalten und sämtliche Urheberrechts-, Marken- und sonstigen Eigentumsvermerke beibehalten. Weitere Informationen können Sie unseren Nutzungsbedingungen entnehmen.
²
Wir bittet Sie, keine vertraulichen oder urheberrechtlich geschützten Informationen über diese Website an uns zu schicken. Bitte beachten Sie, dass wir jede Information oder jedes Material, das uns auf diesem Wege erreicht, als nicht vertraulich betrachten. Wenn Sie uns Informationen oder Materialien schicken, räumen Sie «NEXGAP» und oder Tochterunternehmen ein unbeschränktes, unwiderrufliches Recht ein, diese zu kopieren, zu reproduzieren, zu veröffentlichen, zu laden, bereitzustellen, weiterzuversenden, zu verteilen, zu veröffentlichen, auszuführen, zu modifizieren, für die Erstellung abgeleiteter Werke zu verwenden und anderweitig unbegrenzt zu nutzen oder zu verarbeiten. Persönliche Daten, die Sie für die Lieferung von Produkten und oder Services bereitstellen, werden in Übereinstimmung mit unseren Datenschutzrichtlinien verarbeitet. Weitere Informationen über die Datenschutzbestimmungen erhalten Sie hier.
NEXGAP © 2024. Alle Rechte vorbehalten.
Wir haben Ihre Beschreibung erhalten und werden uns schnellstmöglich um Ihr anliegen kümmern.
Versuchen Sie es zu einem späteren Zeitpunkt erneut.
«NEXGAP» verwendet Cookies — kleine Textdateien, die Informationen zu Ihrem Besuch aufzeichnen. Sie können unserer Verwendung von Cookies zustimmen, indem Sie auf «Alle akzeptieren» klicken, oder Sie können anpassen, welche Cookies wir verwenden dürfen, indem Sie auf «Einstellungen verwalten» klicken. Sie können Ihre Voreinstellungen jederzeit ändern, indem Sie unten auf einer beliebigen Seite auf «Cookie-Einstellungen» klicken.