🔥 Fique por dentro das novidades mais quentes do momento! 🔥

Confira agora e compartilhe com seus amigos!

Apoie esse projeto de divulgacao de noticias! Clique aqui
A Ernst & Young está notificando os clientes sobre uma violação de dados causada pelo comprometimento de um sistema de tickets de suporte de terceiros usado por seu pessoal de TI.

Segundo a empresa, os tickets de suporte enviados pela plataforma podem conter documentos contendo informações fiscais do cliente.

A Ernst & Young (EY) está entre os quatro maiores prestadores de serviços profissionais e de auditoria do mundo, oferecendo serviços de auditoria, impostos, consultoria e assessoria de transações a grandes organizações em mais de 150 países.



A empresa emprega 406.000 pessoas e reportou uma receita global de US$ 53,2 bilhões no ano passado.

A notificação de violação aos clientes afetados afirma que a Ernst & Young detectou atividades anômalas em suas redes em 23 de abril e iniciou uma investigação.

Com a ajuda de especialistas externos em segurança cibernética, a empresa determinou que um terceiro não autorizado acessou a referida plataforma entre 28 de março e 12 de abril e baixou vários documentos.

As informações afetadas incluíam determinados dados pessoais e financeiros contidos ou usados ​​para preparar declarações fiscais. Como o exemplo de notificação apresenta um espaço reservado para tipos de dados específicos, o tipo de informação exposta permanece obscuro.

Além disso, a empresa não divulgou exatamente quantos clientes foram afetados ou se o incidente afeta apenas sua base de clientes nos EUA ou também em outros países.

A Ernst & Young afirma que protegeu os seus sistemas e notificou as autoridades federais responsáveis ​​pela aplicação da lei, ao mesmo tempo que garantiu que o acesso não autorizado foi removido.

A empresa também afirma que não tem conhecimento de qualquer uso indevido ou exposição adicional dos arquivos roubados e não tem indicação de que indivíduos específicos tenham sido alvo dos agentes da ameaça.

Para mitigar os riscos decorrentes desta exposição, a EY oferece aos clientes afetados 24 meses de serviço de monitorização e restauração de identidade através da Experian e insta os destinatários das cartas a inscreverem-se até 31 de outubro de 2026.

No momento em que este artigo foi escrito, nenhum grupo de extorsão de dados ou ransomware assumiu a responsabilidade pelo ataque à Ernst & Young.

A BleepingComputer entrou em contato com a EY para saber mais sobre o incidente, mas ainda não recebemos resposta até o momento da publicação.







Teste todas as camadas antes que os invasores o façam

As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.

Obtenha o white paper



Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #ernst #& #young #divulga #violação #de #dados #após #hack #do #sistema #de #suporte
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡

Post a Comment