Крупнейшие аудиторские компании PwC и EY начали расследования взломов группировки Clop

Две аудиторские компании из «большой четверки» крупнейших консалтинговых компаний — PwC и EY — начали расследование инцидентов с утечкой данных, связанных с действиями хакерской группы Clop, сообщает Bloomberg.

Хакеры требовали от компаний выкуп за то, чтобы не публиковать их внутренние данные. Группа использовала уязвимость в программном обеспечении для передачи файлов MOVEit Transfer от компании Progress Software, которая была обнаружена в мае 2021 года.

Фирма PwC Australia (PricewaterhouseCoopers Australia) подтвердила, что пользовалась MOVEit, но отказалась от этой платформы после того, как узнала об утечке. Компания заявила , что взлом повлиял на нее «в ограниченном масштабе» и что она связалась с «небольшим числом клиентов, чьи файлы были затронуты».

Жертвой группировки также стала компания EY (Ernst and Young). Однако подавляющее большинство систем компании, которые используют MOVEit Transfer, безопасны и не были скомпрометированы.

Представитель EY заявил, что специалисты компании «вручную и тщательно» проверяют системы, в которых мог быть осуществлен доступ к данным фирмы. В компании заявили, что свяжутся как с пострадавшими от утечки клиентами, так и с соответствующими органами власти.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) 1 июня выпустило уведомление об уязвимости MOVEit. Агентсво предупредило, что киберпреступники могут использовать баг для «захвата уязвимой системы». Компания Progress выпустила патч для исправления уязвимости, но, по данным исследователей кибербезопасности, от взлома пострадали около 90 компаний.

На прошлой неделе компания Shell подтвердила , что подверглась кибератаке группировки Clop через инструмент передачи файлов MOVEit. В Shell подчеркнули, что основные ИТ-системы Shell не затронуты, и что ИТ-команды фирмы продолжают расследование инцидента. Представитель Shell сказал, что компания отказалась от переговоров с хакерами.

Напомним, что атака на сервис MOVEit Transfer началась 27 мая, во время продолжительного праздника «День памяти» в США, когда и стало известно о многочисленных организациях, данные которых были похищены. Сначала о принадлежности Clop к данной атаке предположили эксперты Microsoft Threat Intelligence, а чуть позже и сами вымогатели вышли на популярные СМИ и взяли на себя ответственность за содеянное .

В начале этой недели Минюст США объявил о вознаграждении в $10 млн за информацию , которая поможет идентифицировать участников группы, ответственной за кибератаки. Оно будет выплачено тем, кто предоставит информацию о лидерах или ключевых членах Clop, а также о любых лицах или организациях, которые поддерживают ее деятельность.