Contato
Quem Somos
Quero Patrocinar

PwC é nova empresa atingida por vazamentos no MOVEit

  • Por: Matheus Bracco
  • junho 23, 2023

Compartilhar:

Incidente cibernético contra ferramenta de compartilhamento de arquivos sensíveis ocorreu no início de junho, e desde então, várias companhias e instituições públicas vem sofrendo com a exposição de informações críticas. Em nota, a PwC confirmou o vazamento, mas alerto que apenas um número mínimo de contratos

A PwC confirmou, por meio de nota enviada essa semana à Security Report, que alguns documentos da companhia acabaram vazados devido ao incidente cibernético na MOVEit neste mês. Segundo a consultoria australiana, tão logo o incidente foi detectado, o uso da plataforma foi suspenso e uma investigação interna foi iniciada.

A empresa também garantiu que a própria rede de TI não foi comprometida. Apesar disso, um número pequeno de clientes foi afetado pelo vazamento, e estavam discutindo o tema internamente. O software não era utilizado de forma ostensiva pela PwC, lavando apenas a poucos contratos atingidos diretamente.

“A segurança dos dados é uma prioridade fundamental da PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede”, encerrou o posicionamento.

Os vazamentos decorrentes do ciberataque à MOVEit tem gerado uma série de dificuldades para diversas empresas e entes públicos pelo mundo. Entre os atingidos de maior reputação estão o Departamento de Energia dos Estados Unidos, Instituições Universitárias norte-americanas e até a companhia de combustíveis fósseis Shell.

A Security Report divulga, na íntegra, comunicado enviado pela PwC:

Estamos cientes de que o MOVEit, uma plataforma de transferência de terceiros, sofreu um incidente de segurança cibernética que afetou centenas de organizações, incluindo a PwC.
A PwC usa o software com um número limitado de contratos com clientes. Assim que soubemos desse incidente, suspendemos o uso da plataforma e iniciamos nossa própria investigação.



Nossa investigação mostrou que a própria rede de TI da PwC não foi comprometida e que a vulnerabilidade do MOVEit teve um impacto limitado na PwC. Entramos em contato com o pequeno número de clientes cujos arquivos foram afetados para discutir o tema.



A segurança dos dados é uma prioridade fundamental para a PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede“.


Destaques

Tratamento automatizado: Entidades defendem equilíbrio entre inovação e proteção de dados

STF condena Carla Zambelli e Walter Delgatti Neto por invasão cibernética ao CNJ

Farmacêuticas do grupo Jorge Batista sofrem ataque cibernético

Cibercriminosos usam IA e falsas vagas de trabalho em golpes, alerta estudo

Ataques de ransomware continuam crescendo no Brasil, aponta relatório

84% das empresas de saúde no mundo identificaram incidentes cibernéticos em 2024

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
AD: Active Directory ou Apocalipse Digital?
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Cibercriminosos usam IA e falsas vagas de trabalho em golpes, alerta estudo

Relatório expõe como grupos cibercriminosos estão explorando vulnerabilidades com velocidade e utilizando IA, engenharia social e falhas em grandes sistemas...
Leia Mais
  • Redação
  • maio 15, 2025
Security Report | Overview

Ataques de ransomware continuam crescendo no Brasil, aponta relatório

Análise aponta que uso de inteligência artificial, ataques difíceis de detectar e o “ransomware como serviço” estão aumentando os riscos...
Leia Mais
  • Redação
  • maio 15, 2025
Security Report | Overview

84% das empresas de saúde no mundo identificaram incidentes cibernéticos em 2024

Análise revela que a maioria das empresas do setor de saúde já sofreu um incidente cibernético e quase 70% enfrentaram...
Leia Mais
  • Redação
  • maio 15, 2025
Security Report | Overview

Exploração de vulnerabilidades cresce 34% como vetor inicial de acessos em 2025

Apesar da criticidade, correções de falhas em dispositivos de perímetro ainda levam até 294 dias; especialistas alertam para risco elevado...
Leia Mais
  • Redação
  • maio 14, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit