PwC é nova empresa atingida por vazamentos no MOVEit

Compartilhar:

Incidente cibernético contra ferramenta de compartilhamento de arquivos sensíveis ocorreu no início de junho, e desde então, várias companhias e instituições públicas vem sofrendo com a exposição de informações críticas. Em nota, a PwC confirmou o vazamento, mas alerto que apenas um número mínimo de contratos

A PwC confirmou, por meio de nota enviada essa semana à Security Report, que alguns documentos da companhia acabaram vazados devido ao incidente cibernético na MOVEit neste mês. Segundo a consultoria australiana, tão logo o incidente foi detectado, o uso da plataforma foi suspenso e uma investigação interna foi iniciada.

A empresa também garantiu que a própria rede de TI não foi comprometida. Apesar disso, um número pequeno de clientes foi afetado pelo vazamento, e estavam discutindo o tema internamente. O software não era utilizado de forma ostensiva pela PwC, lavando apenas a poucos contratos atingidos diretamente.

“A segurança dos dados é uma prioridade fundamental da PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede”, encerrou o posicionamento.

Os vazamentos decorrentes do ciberataque à MOVEit tem gerado uma série de dificuldades para diversas empresas e entes públicos pelo mundo. Entre os atingidos de maior reputação estão o Departamento de Energia dos Estados Unidos, Instituições Universitárias norte-americanas e até a companhia de combustíveis fósseis Shell.

A Security Report divulga, na íntegra, comunicado enviado pela PwC:

Estamos cientes de que o MOVEit, uma plataforma de transferência de terceiros, sofreu um incidente de segurança cibernética que afetou centenas de organizações, incluindo a PwC.
A PwC usa o software com um número limitado de contratos com clientes. Assim que soubemos desse incidente, suspendemos o uso da plataforma e iniciamos nossa própria investigação.



Nossa investigação mostrou que a própria rede de TI da PwC não foi comprometida e que a vulnerabilidade do MOVEit teve um impacto limitado na PwC. Entramos em contato com o pequeno número de clientes cujos arquivos foram afetados para discutir o tema.



A segurança dos dados é uma prioridade fundamental para a PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede
“.


Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...