Собственные системы компании не пострадали, но вот клиентские данные утекли в лапы злоумышленников.
Компания PwC Australia стала одной из многих жертв недавней кибератаки на MFT-платформу MOVEit Transfer, которую совершила известная хакерская группа Clop.
«Нам известно, что платформа MOVEit Transfer столкнулась с инцидентом кибербезопасности, который затронул сотни организаций, включая PwC», — заявил представитель компании.
Как сообщается, PwC прекратила использование MOVEit Transfer сразу, как только стало известно о взломе. Судя по всему, компания решила не платить выкуп злоумышленникам, так как ответственные сотрудники компании сразу же начали расследование в отношении инцидента и оперативно связались с клиентами, чьи файлы были раскрыты.
Расследование показало, что собственные IT-сети компании не были скомпрометированы, о чём представители компании заявили с гордостью. Как бы то ни было, инцидент с MOVEit Transfer не мог задеть внутренних систем ни одной из организаций-жертв, так как был направлен непосредственно на MFT-платформу.
Несмотря на то, что разработчики Progress Software устранили использованную хакерами уязвимость в течение первых 48 часов после того, как о ней стало публично известно, компаниям от этого вряд ли станет легче. Кроме того, во время аудита безопасности специалисты Progress обнаружили и другие уязвимости популярной платформы.
По заявлению самих хакеров Clop, в их распоряжении находятся данные сотен компаний, и каждая из них вольна сама решать, платить ли выкуп за свои данные злоумышленникам.
Как стало известно в начале этого месяца, вымогатели уже давно прощупывали почву для атаки на MOVEit Transfer. Кроме того, за их плечами две другие успешные атаки на аналогичные сервисы — Accellion FTA и Fortra GoAnywhere . Эксперты описывают злоумышленников Clop как опытных и методичных.
Источник: securitylab