V-Help
← Все новости
Безопасность

EY сообщила о утечке данных клиентов после взлома системы техподдержки

EY сообщила о утечке данных клиентов после взлома системы техподдержки

Фото: BleepingComputer

Краткий ответ

Ernst & Young подтвердила утечку данных клиентов после взлома сторонней платформы техподдержки в марте-апреле 2026 года.

Международная аудиторская и консалтинговая компания Ernst & Young (EY) сообщила о киберинциденте, который привёл к утечке данных клиентов. Злоумышленники получили доступ к платформе техподдержки, используемой ИТ-специалистами компании, в период с 28 марта по 12 апреля 2026 года.

В уведомлении для пострадавших клиентов EY указала, что в систему подачи заявок на поддержку могли передаваться документы с налоговой информацией. Точный перечень скомпрометированных данных не раскрывается, однако известно, что речь идёт о персональных и финансовых сведениях, использовавшихся для подготовки налоговых отчётов.

Компания обнаружила подозрительную активность в своих сетях 23 апреля и оперативно начала расследование с привлечением внешних экспертов по кибербезопасности. По результатам анализа было установлено, что злоумышленники загрузили несколько документов, однако фактов их дальнейшего распространения или использования в мошеннических целях не выявлено.

EY заверила, что доступ неавторизованных лиц к системе был заблокирован, а о случившемся уведомлены правоохранительные органы. Для минимизации рисков пострадавшим клиентам предлагается двухлетний мониторинг личных данных через сервис Experian. Крайний срок регистрации в программе — 31 октября 2026 года.

На момент публикации новости ни одна из известных групп киберпреступников не взяла на себя ответственность за атаку на EY. Компания продолжает расследование инцидента.

Частые вопросы

Какие данные были скомпрометированы в результате взлома EY?
В утечку попали документы с персональными и финансовыми данными, использовавшимися для подготовки налоговых деклараций. Конкретные типы информации не уточняются.
Когда Ernst & Young обнаружила взлом?
Компания зафиксировала аномальную активность в своих сетях 23 апреля 2026 года и начала расследование с привлечением внешних экспертов по кибербезопасности.
Какие меры предприняла EY для защиты клиентов?
Пострадавшим предлагается 24 месяца бесплатного мониторинга личных данных через Experian. Крайний срок регистрации — 31 октября 2026 года.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: BleepingComputer