Компании из «большой четверки» мировых аудиторов — PwC и EY — объявили о расследовании связанных с хакерской русскоязычной группой Clop инцидентов с утечкой данных, пишет Bloomberg. Группа угрожала опубликовать внутренние данные аудиторских фирм, если они не заплатят выкуп.
Аудиторская компания PwC объявила, что начала расследование в связи с утечкой данных в результате взлома, связанного с группировкой хакеров Clop, сообщает Bloomberg. Неделей ранее аналогичное заявление сделала другая аудиторская компания «большой четверки» — EY. Clop, которую называют русскоязычной группой, угрожала опубликовать внутренние данные фирм, если они не заплатят выкуп.
За последние недели хакерская группировка провела множество атак и взломов, используя уязвимость в программном обеспечении для передачи файлов MOVEit от компании Progress Software, передает агентство. PwC в своем заявлении подтвердила, что использовала MOVEit, но прекратила пользоваться этой платформой, узнав об инциденте. Компания отметила, что взлом оказал «ограниченное влияние».
Представитель компании сказал, что она обратилась «к небольшому числу клиентов, чьи файлы были затронуты» для обсуждения последствий инцидента. «Безопасность данных — приоритет для PwC, и мы продолжаем использовать надлежащие ресурсы и меры предосторожности для защиты нашей сети», — сообщила компания.
Другая аудиторская фирма EY заявила 16 июня, что «предприняла срочные шаги для защиты любых данных» после инцидента с MOVEit. «Мы убедились, что подавляющее большинство систем, которые используют эту услугу передачи данных в нашей глобальной организации, безопасны и не были скомпрометированы», — сообщил представитель компании. Он отметил, что специалисты EY «вручную и тщательно» исследуют системы, в которых мог быть осуществлен доступ к данным фирмы. В компании заявили, что свяжутся как с пострадавшими от утечки клиентами, так и с соответствующими органами власти.
Об утечке персональных данных сообщил крупнейший государственный пенсионный фонд США — Калифорнийская пенсионная система государственных служащих (CalPERS). По его данным, из-за уязвимости в MOVEit могли быть раскрыты данные 769 000 членов фонда, включая номера социального страхования, даты рождения и, возможно, имена. CalPERS заявила, что сторонний провайдер платежей пенсионерам и другим бенефициарам фонда 6 июня уведомил компанию о доступе к данным неавторизованной стороны. «Эта внешняя утечка информации непростительна», — заявила в гендиректор CalPERS Марси Фрост.
Агентство США по кибербезопасности и инфраструктурной безопасности 1 июня выпустило уведомление об уязвимости в программном обеспечении MOVEit. Оно предупредило, что киберпреступники могут использовать баг для «захвата уязвимой системы». Компания Progress выпустила патч для исправления уязвимости, но, по данным исследователей кибербезопасности, около 90 компаний пострадали от взлома.
На прошлой неделе Shell заявила, что расследует возможную утечку данных из-за Clop. Группировка назвала Shell среди десятков других жертв. Среди них были перечислены университет США, страховые и производственные компании, банки, инвестиционные и финансовые компании, правительственные учреждения США также пострадали. В заявлении на странице Clop в даркнете хакеры предложили жертвам связаться и договориться. Они заявили, что загрузили много данных с информацией о сотнях компаний, «поэтому наше обсуждение будет очень простым».
В начале этой недели Минюст США объявил о вознаграждении в $10 млн за информацию, которая поможет идентифицировать участников группы, ответственной за кибератаки. Оно будет выплачено тем, кто предоставит информацию о лидерах или ключевых членах Clop, а также о любых лицах или организациях, которые поддерживают ее деятельность, сообщило ведомство в Twitter. Ранее США объявляли о наградах за сведения о китайских хакерах APT10 и APT41, а также о российских хакерах из группировок Evil Corp и Sandworm, передает портал SecurityLab.ru (сайт Positive Technologies, которая специализируется на обеспечении информационной безопасности).