Translate

21 agosto 2023

Ransomware durante a auditoria

O Banco Popular, que atua em Porto Rico, mandou a seguinte correspondência para seus clientes: 

Escrevemos para informar que um dos nossos fornecedores, PricewaterhouseCoopers (PwC), foi vítima de uma violação de cibersegurança que incluiu certas informações pessoais dos nossos clientes. A violação envolveu a comprometimento de um software, o MOVEit, usado pela PwC para transferir arquivos para um pequeno número de seus clientes, incluindo o Banco Popular de Porto Rico (Popular).


Como uma corporação pública que negocia no mercado de ações, o Popular é obrigado a utilizar os serviços de uma empresa de auditoria e contabilidade, como a PwC. A tarefa de auditar o Popular requer, devido à sua natureza, que o Popular compartilhe informações dos clientes para que a PwC possa realizar certas validações independentes necessárias para que o Popular emita demonstrações financeiras.

Ao tomar conhecimento do incidente, a PwC imediatamente lançou uma investigação e cessou o uso do software afetado. Como resultado desta investigação, foi determinado em 24 de julho de 2023, que certos arquivos comprometidos no incidente incluíam informações pessoais dos nossos clientes. As informações pessoais comprometidas incluem o seu nome, número de Seguro Social, número de empréstimo hipotecário terminando em [número], e campos relacionados a hipotecas.

Parece que a PwC não foi a única a usar o software com um ransomware (é um tipo de ataque cibernético no qual os hackers infectam um sistema e exigem um pagamento para restaurar o acesso aos dados ou sistemas afetados). No caso do Banco Popular, foram 82 mil clientes que podem ter sido infectados. Mas tudo leva a crer que Deloitte e EY – mas não a KPMG – também tiveram este problema. O Banco Popular deu detalhes do caso, o que já não ocorreu com o Bank of America, auditado pela EY, por exemplo. 

Foto: Muha Ajjan e Unsplash+

Nenhum comentário:

Postar um comentário