افشای نقض داده در شرکت ارنست و یانگ
به گزارش کارگروه حملات سایبری سایبربان؛ شرکت ارنست و یانگ (Ernst & Young) به مشتریان خود در مورد نقض اطلاعاتی ناشی از نفوذ به سیستم تیکت پشتیبانی شخص ثالث مورد استفاده پرسنل فناوری اطلاعات خود هشدار داد.
به گفته این شرکت، تیکتهای پشتیبانی ارسال شده از طریق این پلتفرم ممکن است شامل اسنادی حاوی اطلاعات مالیاتی مشتری بوده باشند.
شرکت ارنست و یانگ (EY) یکی از 4 ارائهدهنده بزرگ خدمات حسابرسی و حرفهای در جهان است که خدمات حسابرسی، مالیاتی، مشاوره و مشاوره معاملات را به سازمانهای بزرگ در بیش از ۱۵۰ کشور ارائه میدهد.
این شرکت 406 هزار نفر را استخدام و سال گذشته درآمد جهانی ۵۳.۲ میلیارد دلار را گزارش کرده است.
در اطلاعیه نقض امنیتی به مشتریان آسیبدیده آمده است که ارنست و یانگ در ۲۳ آوریل امسال فعالیت غیرعادی را در شبکههای خود شناسایی و تحقیقات را آغاز کرده است.
شرکت با کمک کارشناسان امنیت سایبری خارجی، تشخیص داد که یک شخص ثالث غیرمجاز بین ۲۸ مارس تا ۱۲ آوریل سال جاری به پلتفرم مذکور دسترسی یافته و چندین سند را دانلود کرده است.
اطلاعات آسیبدیده شامل برخی دادههای شخصی و مالی موجود در یا استفاده شده برای تهیه پروندههای مالیاتی بوده است. از آنجایی که نمونه اعلان شامل یک محل برای انواع دادههای خاص است، نوع اطلاعات افشا شده هنوز مشخص نیست.
همچنین، این شرکت دقیقاً تعداد مشتریان آسیبدیده را به اشتراک نگذاشته یا اینکه آیا این حادثه فقط پایگاه مشتریان آمریکایی آن را تحت تأثیر قرار داده یا سایر کشورها را نیز تحت تأثیر قرار داده است.
ارنست و یانگ اعلام کرد که سیستمهای خود را ایمن کرده و به مقامات اجرای قانون فدرال اطلاع داده است، در حالی که اطمینان داده که دسترسی غیرمجاز حذف شده است.
شرکت اظهار داشت که از هیچ گونه سوءاستفاده یا افشای بیشتر فایلهای سرقت شده آگاه نیست و هیچ نشانهای مبنی بر هدف قرار گرفتن افراد خاص توسط عوامل تهدید وجود ندارد.
برای کاهش خطرات ناشی از این افشا، ارنست و یانگ به مشتریان آسیبدیده ۲۴ ماه خدمات نظارت و بازیابی هویت از طریق «Experian» ارائه میدهد و از گیرندگان نامه خواست تا ۳۱ اکتبر ۲۰۲۶ ثبتنام کنند.