EY сообщила о утечке данных клиентов после взлома системы техподдержки

Фото: BleepingComputer
Краткий ответ
Ernst & Young подтвердила утечку данных клиентов после взлома сторонней платформы техподдержки в марте-апреле 2026 года.
Международная аудиторская и консалтинговая компания Ernst & Young (EY) сообщила о киберинциденте, который привёл к утечке данных клиентов. Злоумышленники получили доступ к платформе техподдержки, используемой ИТ-специалистами компании, в период с 28 марта по 12 апреля 2026 года.
В уведомлении для пострадавших клиентов EY указала, что в систему подачи заявок на поддержку могли передаваться документы с налоговой информацией. Точный перечень скомпрометированных данных не раскрывается, однако известно, что речь идёт о персональных и финансовых сведениях, использовавшихся для подготовки налоговых отчётов.
Компания обнаружила подозрительную активность в своих сетях 23 апреля и оперативно начала расследование с привлечением внешних экспертов по кибербезопасности. По результатам анализа было установлено, что злоумышленники загрузили несколько документов, однако фактов их дальнейшего распространения или использования в мошеннических целях не выявлено.
EY заверила, что доступ неавторизованных лиц к системе был заблокирован, а о случившемся уведомлены правоохранительные органы. Для минимизации рисков пострадавшим клиентам предлагается двухлетний мониторинг личных данных через сервис Experian. Крайний срок регистрации в программе — 31 октября 2026 года.
На момент публикации новости ни одна из известных групп киберпреступников не взяла на себя ответственность за атаку на EY. Компания продолжает расследование инцидента.
Частые вопросы
- Какие данные были скомпрометированы в результате взлома EY?
- В утечку попали документы с персональными и финансовыми данными, использовавшимися для подготовки налоговых деклараций. Конкретные типы информации не уточняются.
- Когда Ernst & Young обнаружила взлом?
- Компания зафиксировала аномальную активность в своих сетях 23 апреля 2026 года и начала расследование с привлечением внешних экспертов по кибербезопасности.
- Какие меры предприняла EY для защиты клиентов?
- Пострадавшим предлагается 24 месяца бесплатного мониторинга личных данных через Experian. Крайний срок регистрации — 31 октября 2026 года.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml