PwC é nova empresa atingida por vazamentos no MOVEit

Compartilhar:

Incidente cibernético contra ferramenta de compartilhamento de arquivos sensíveis ocorreu no início de junho, e desde então, várias companhias e instituições públicas vem sofrendo com a exposição de informações críticas. Em nota, a PwC confirmou o vazamento, mas alerto que apenas um número mínimo de contratos

A PwC confirmou, por meio de nota enviada essa semana à Security Report, que alguns documentos da companhia acabaram vazados devido ao incidente cibernético na MOVEit neste mês. Segundo a consultoria australiana, tão logo o incidente foi detectado, o uso da plataforma foi suspenso e uma investigação interna foi iniciada.

A empresa também garantiu que a própria rede de TI não foi comprometida. Apesar disso, um número pequeno de clientes foi afetado pelo vazamento, e estavam discutindo o tema internamente. O software não era utilizado de forma ostensiva pela PwC, lavando apenas a poucos contratos atingidos diretamente.

“A segurança dos dados é uma prioridade fundamental da PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede”, encerrou o posicionamento.

Os vazamentos decorrentes do ciberataque à MOVEit tem gerado uma série de dificuldades para diversas empresas e entes públicos pelo mundo. Entre os atingidos de maior reputação estão o Departamento de Energia dos Estados Unidos, Instituições Universitárias norte-americanas e até a companhia de combustíveis fósseis Shell.

A Security Report divulga, na íntegra, comunicado enviado pela PwC:

Estamos cientes de que o MOVEit, uma plataforma de transferência de terceiros, sofreu um incidente de segurança cibernética que afetou centenas de organizações, incluindo a PwC.
A PwC usa o software com um número limitado de contratos com clientes. Assim que soubemos desse incidente, suspendemos o uso da plataforma e iniciamos nossa própria investigação.



Nossa investigação mostrou que a própria rede de TI da PwC não foi comprometida e que a vulnerabilidade do MOVEit teve um impacto limitado na PwC. Entramos em contato com o pequeno número de clientes cujos arquivos foram afetados para discutir o tema.



A segurança dos dados é uma prioridade fundamental para a PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede
“.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Security Report | Overview

Eucatex amplia proteção de e-mail corporativo após incidente cibernético

Relatório divulga que empresa transforma sua cultura digital após ataque cibernético e reduz em 80% e-mails maliciosos com implementação e...