Le vittime includono una vasta gamma di agenzie governative statunitensi, nonché Medibank, Shell e Microsoft. In totale in tutto il mondo sono 417 le aziende e organizzazioni, per un totale di 22 milioni di persone, le vittime del cyber attacco alla società globale di consulenza PwC. A sferrarlo con successo è stato il gruppo criminale russo “CL0P” attraverso un attacco informatico nei confronti di MOVEit, una piattaforma di trasferimento di terze parti.
“Siamo consapevoli che MOVEit, una piattaforma di trasferimento dati di terze parti, ha subito un incidente di sicurezza informatica, che ha avuto un impatto su centinaia di organizzazioni, tra cui PwC”, si legge in una dichiarazione di PwC.
“l dati rubati a PwC sono solo quelli che aveva condiviso con la piattaforma MOVOit”, ha dichiarato la società.
I criminali informatici hanno pubblicato in chiaro sul web 4 dei pacchetti di dati trafugati, mentre altri 11 pacchetti di dati sono in vendita nel darkweb.
Le filiali di PwC di Regno Unito e India sono state violate attraverso un altro fornitore “TPRM”.