- 9,339
- 18
- 8 Ноя 2022
Собственные системы компании не пострадали, но вот клиентские данные утекли в лапы злоумышленников.
Компания PwC Australia стала одной из многих жертв Для просмотра ссылки Войдиили Зарегистрируйся на MFT -платформу MOVEit Transfer , которую совершила известная хакерская группа Clop.
«Нам известно, что платформа MOVEit Transfer столкнулась с инцидентом кибербезопасности, который затронул сотни организаций, включая PwC», — заявил представитель компании.
Как сообщается, PwC прекратила использование MOVEit Transfer сразу, как только стало известно о взломе. Судя по всему, компания решила не платить выкуп злоумышленникам, так как ответственные сотрудники компании сразу же начали расследование в отношении инцидента и оперативно связались с клиентами, чьи файлы были раскрыты.
Расследование показало, что собственные IT-сети компании не были скомпрометированы, о чём представители компании заявили с гордостью. Как бы то ни было, инцидент с MOVEit Transfer не мог задеть внутренних систем ни одной из организаций-жертв, так как был направлен непосредственно на MFT-платформу.
Несмотря на то, что разработчики Progress Software устранили использованную хакерами уязвимость в течение первых 48 часов после того, как о ней стало публично известно, компаниям от этого вряд ли станет легче. Кроме того, во время аудита безопасности специалисты Progress Для просмотра ссылки Войдиили Зарегистрируйся популярной платформы.
По заявлению самих хакеров Clop, в их распоряжении находятся данные сотен компаний, и каждая из них вольна сама решать, платить ли выкуп за свои данные злоумышленникам.
Как стало известно в начале этого месяца, вымогатели уже давно Для просмотра ссылки Войдиили Зарегистрируйся для атаки на MOVEit Transfer. Кроме того, за их плечами две другие успешные атаки на аналогичные сервисы — Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся . Эксперты описывают злоумышленников Clop как опытных и методичных.
Компания PwC Australia стала одной из многих жертв Для просмотра ссылки Войди
«Нам известно, что платформа MOVEit Transfer столкнулась с инцидентом кибербезопасности, который затронул сотни организаций, включая PwC», — заявил представитель компании.
Как сообщается, PwC прекратила использование MOVEit Transfer сразу, как только стало известно о взломе. Судя по всему, компания решила не платить выкуп злоумышленникам, так как ответственные сотрудники компании сразу же начали расследование в отношении инцидента и оперативно связались с клиентами, чьи файлы были раскрыты.
Расследование показало, что собственные IT-сети компании не были скомпрометированы, о чём представители компании заявили с гордостью. Как бы то ни было, инцидент с MOVEit Transfer не мог задеть внутренних систем ни одной из организаций-жертв, так как был направлен непосредственно на MFT-платформу.
Несмотря на то, что разработчики Progress Software устранили использованную хакерами уязвимость в течение первых 48 часов после того, как о ней стало публично известно, компаниям от этого вряд ли станет легче. Кроме того, во время аудита безопасности специалисты Progress Для просмотра ссылки Войди
По заявлению самих хакеров Clop, в их распоряжении находятся данные сотен компаний, и каждая из них вольна сама решать, платить ли выкуп за свои данные злоумышленникам.
Как стало известно в начале этого месяца, вымогатели уже давно Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
