La sangría de empresas e instituciones afectadas por la falla de seguridad de MOVEit no cesa.
Ahora se ha descubierto que dos de las mayores consultoras del mundo, PricewaterHouseCoopers (PwC) y Ernst & Young (EY), también se encuentran en la lista de víctimas vinculadas al incidente.
Desde PwC han señalado que creen que la filtración de datos tendrá un "impacto limitado" y aseguran que la red de la empresa no se vio afectada.
"Somos consciente de que MOVEit, una plataforma de transferencia de terceros, ha experimentado un incidente de ciberseguridad que ha afectado a cientos de organizaciones, incluyendo PwC", ha señalado un portavoz de la multinacional.
La firma también explica que aunque usan la herramienta de transferencia de archivos para un "número limitado de interacciones con clientes", cuando descubrieron el ataque dejaron de utilizar el software y abrieron su propia investigación sobre el incidente.
Algo similar han aseverado desde EY. La consultora ha revelado que una vez que la vulnerabilidad crítica salió a la luz paralizaron el uso de MOVEit. Igualmente, han abierto una investigación interna.
Un portavoz de EY ha comentado que aunque la mayoría de los sistemas que se apoyan en MOVEit dentro de la casa son "seguros y no han sido comprometidos", piensan comunicarse con todos los afectados, así como con las autoridades pertinentes.
Una brecha de seguridad con miles de empresas afectadas
Hace unas semanas se conoció la existencia de una vulnerabilidad de día cero en el servicio de transferencia de archivos MOVEit.
Recientemente se calculó que existían unas 2.000 corporaciones y organizaciones afectadas, la mayoría de EE.UU. e incluyendo algunas agencias gubernamentales, pero la cifra no deja de crecer.
El grupo de ransomware Cl0p ha reconocido ser la autora de esta campaña de piratería y ha señalado que las víctimas deben ponerse en contacto con ellos de manera proactiva para negociar un rescate. En caso omiso harán públicos sus datos en su página de filtraciones de la dark web el próximo 14 de julio.
La gravedad de la brecha de seguridad ha hecho que el gobierno de EE.UU. ofrezca una recompensa económica de hasta 10 millones de dólares dentro de su programa Rewards of Justice (RFJ) para quien aporte información que permita vincular a la pandilla Cl0p con un gobierno extranjero.