Incidente cibernético contra ferramenta de compartilhamento de arquivos sensíveis ocorreu no início de junho, e desde então, várias companhias e instituições públicas vem sofrendo com a exposição de informações críticas. Em nota, a PwC confirmou o vazamento, mas alerto que apenas um número mínimo de contratos
A PwC confirmou, por meio de nota enviada essa semana à Security Report, que alguns documentos da companhia acabaram vazados devido ao incidente cibernético na MOVEit neste mês. Segundo a consultoria australiana, tão logo o incidente foi detectado, o uso da plataforma foi suspenso e uma investigação interna foi iniciada.
A empresa também garantiu que a própria rede de TI não foi comprometida. Apesar disso, um número pequeno de clientes foi afetado pelo vazamento, e estavam discutindo o tema internamente. O software não era utilizado de forma ostensiva pela PwC, lavando apenas a poucos contratos atingidos diretamente.
“A segurança dos dados é uma prioridade fundamental da PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede”, encerrou o posicionamento.
Os vazamentos decorrentes do ciberataque à MOVEit tem gerado uma série de dificuldades para diversas empresas e entes públicos pelo mundo. Entre os atingidos de maior reputação estão o Departamento de Energia dos Estados Unidos, Instituições Universitárias norte-americanas e até a companhia de combustíveis fósseis Shell.
A Security Report divulga, na íntegra, comunicado enviado pela PwC:
“Estamos cientes de que o MOVEit, uma plataforma de transferência de terceiros, sofreu um incidente de segurança cibernética que afetou centenas de organizações, incluindo a PwC.
A PwC usa o software com um número limitado de contratos com clientes. Assim que soubemos desse incidente, suspendemos o uso da plataforma e iniciamos nossa própria investigação.
Nossa investigação mostrou que a própria rede de TI da PwC não foi comprometida e que a vulnerabilidade do MOVEit teve um impacto limitado na PwC. Entramos em contato com o pequeno número de clientes cujos arquivos foram afetados para discutir o tema.
A segurança dos dados é uma prioridade fundamental para a PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede“.
