PwC é nova empresa atingida por vazamentos no MOVEit

Compartilhar:

Incidente cibernético contra ferramenta de compartilhamento de arquivos sensíveis ocorreu no início de junho, e desde então, várias companhias e instituições públicas vem sofrendo com a exposição de informações críticas. Em nota, a PwC confirmou o vazamento, mas alerto que apenas um número mínimo de contratos

A PwC confirmou, por meio de nota enviada essa semana à Security Report, que alguns documentos da companhia acabaram vazados devido ao incidente cibernético na MOVEit neste mês. Segundo a consultoria australiana, tão logo o incidente foi detectado, o uso da plataforma foi suspenso e uma investigação interna foi iniciada.

A empresa também garantiu que a própria rede de TI não foi comprometida. Apesar disso, um número pequeno de clientes foi afetado pelo vazamento, e estavam discutindo o tema internamente. O software não era utilizado de forma ostensiva pela PwC, lavando apenas a poucos contratos atingidos diretamente.

“A segurança dos dados é uma prioridade fundamental da PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede”, encerrou o posicionamento.

Os vazamentos decorrentes do ciberataque à MOVEit tem gerado uma série de dificuldades para diversas empresas e entes públicos pelo mundo. Entre os atingidos de maior reputação estão o Departamento de Energia dos Estados Unidos, Instituições Universitárias norte-americanas e até a companhia de combustíveis fósseis Shell.

A Security Report divulga, na íntegra, comunicado enviado pela PwC:

Estamos cientes de que o MOVEit, uma plataforma de transferência de terceiros, sofreu um incidente de segurança cibernética que afetou centenas de organizações, incluindo a PwC.
A PwC usa o software com um número limitado de contratos com clientes. Assim que soubemos desse incidente, suspendemos o uso da plataforma e iniciamos nossa própria investigação.



Nossa investigação mostrou que a própria rede de TI da PwC não foi comprometida e que a vulnerabilidade do MOVEit teve um impacto limitado na PwC. Entramos em contato com o pequeno número de clientes cujos arquivos foram afetados para discutir o tema.



A segurança dos dados é uma prioridade fundamental para a PwC e continuamos a colocar os recursos e salvaguardas adequados para proteger a nossa rede
“.


Conteúdos Relacionados

Security Report | Overview

Supply Chain: Integração e monitoramento podem ajudar a proteger essa rede?

Security Report | Overview

Apenas 11% das empresas corrigem vulnerabilidades com eficiência, diz estudo

Como resultado, as organizações estão expostas por longos períodos, enquanto o tempo médio até a exploração por um invasor diminuiu...
Security Report | Overview

Previsões de ameaças para 2025: cibercrime pode se tornar mais sofisticado?

À medida que o crime cibernético evolui, a equipe do FortiGuard Labs previu várias tendências sem precedentes emergindo em 2025...
Security Report | Overview

Mobly aprimora segurança cibernética diante de escalada global de ataques

Ambiente implementado pela Add Value permitiu a integração da solução que não só melhorou a visibilidade e o controle sobre...