Il gruppo criminale russo “CL0P” ha pubblicato in chiaro sul web 4 dei pacchetti di dati trafugati alla società globale di consulenza PwC attraverso un cyber attacco al fornitore di terze parti “MOVEit: “l dati rubati a PwC sono solo quelli che aveva condiviso con la piattaforma MOVOit”, ha dichiarato la società. Altri 11 pacchetti di dati sono in vendita nel darkweb.
Le vittime includono una vasta gamma di agenzie governative statunitensi, nonché Medibank, Shell e Microsoft. In totale in tutto il mondo sono 417 le aziende e organizzazioni, per un totale di 22 milioni di persone, le vittime del cyber attacco alla società globale di consulenza PwC. A sferrarlo con successo è stato il gruppo criminale russo “CL0P” attraverso un attacco informatico nei confronti di MOVEit, una piattaforma di trasferimento di terze parti.
“Siamo consapevoli che MOVEit, una piattaforma di trasferimento dati di terze parti, ha subito un incidente di sicurezza informatica, che ha avuto un impatto su centinaia di organizzazioni, tra cui PwC”, si legge in una dichiarazione di PwC.
“l dati rubati a PwC sono solo quelli che aveva condiviso con la piattaforma MOVOit”, ha dichiarato la società.
L’attacco informatico MOVEit si è verificato a maggio, quando il produttore del software, Progress, ha confermato l’esistenza di una vulnerabilità. La vulnerabilità è stata segnalata dal governo degli Stati Uniti e dai ricercatori sulla sicurezza informatica il 1° giugno.
I criminali informatici hanno pubblicato in chiaro sul web 4 dei pacchetti di dati trafugati, mentre altri 11 pacchetti di dati sono in vendita nel darkweb.
Le filiali di PwC di Regno Unito e India sono state violate attraverso un altro fornitore “TPRM”.
L’impatto del cyber attacco a PwC
L’elenco delle vittime della violazione
