Австралийский консалтинговый гигант PwC устраняет последствия кибератаки на MOVEit Transfer

Компания PwC Australia стала одной из многих жертв недавней кибератаки на MFT-платформу MOVEit Transfer, которую совершила известная хакерская группа Clop.

«Нам известно, что платформа MOVEit Transfer столкнулась с инцидентом кибербезопасности, который затронул сотни организаций, включая PwC», — заявил представитель компании.

Как сообщается, PwC прекратила использование MOVEit Transfer сразу, как только стало известно о взломе. Судя по всему, компания решила не платить выкуп злоумышленникам, так как ответственные сотрудники компании сразу же начали расследование в отношении инцидента и оперативно связались с клиентами, чьи файлы были раскрыты.

Расследование показало, что собственные IT-сети компании не были скомпрометированы, о чём представители компании заявили с гордостью. Как бы то ни было, инцидент с MOVEit Transfer не мог задеть внутренних систем ни одной из организаций-жертв, так как был направлен непосредственно на MFT-платформу.

Несмотря на то, что разработчики Progress Software устранили использованную хакерами уязвимость в течение первых 48 часов после того, как о ней стало публично известно, компаниям от этого вряд ли станет легче. Кроме того, во время аудита безопасности специалисты Progress обнаружили и другие уязвимости популярной платформы.

По заявлению самих хакеров Clop, в их распоряжении находятся данные сотен компаний, и каждая из них вольна сама решать, платить ли выкуп за свои данные злоумышленникам.

Как стало известно в начале этого месяца, вымогатели уже давно прощупывали почву для атаки на MOVEit Transfer. Кроме того, за их плечами две другие успешные атаки на аналогичные сервисы — Accellion FTA и Fortra GoAnywhere . Эксперты описывают злоумышленников Clop как опытных и методичных.