• 2 min de lectura
Ernst & Young revela brecha en un sistema de soporte
Ernst & Young dice que hackers accedieron a un sistema de soporte de terceros y descargaron documentos que podrían haber contenido datos fiscales de clientes.

Imagen: BleepingComputer
Ernst & Young (EY) está notificando a sus clientes sobre una brecha de datos que involucra un sistema de tickets de soporte de terceros utilizado por su personal de TI. Los tickets de soporte enviados a través de la plataforma podrían haber incluido documentos con información fiscal de clientes.
EY es una de las cuatro mayores firmas mundiales de auditoría y servicios profesionales, que ofrece servicios de auditoría, impuestos, consultoría y asesoramiento en transacciones en más de 150 países. La compañía emplea a 406.000 personas y reportó ingresos globales de 53.200 millones de dólares el año pasado.
Según una notificación enviada a los clientes afectados, EY detectó actividad anómala en sus redes el 23 de abril y abrió una investigación. Con la ayuda de expertos externos en ciberseguridad, la compañía determinó que un tercero no autorizado había accedido a la plataforma de soporte entre el 28 de marzo y el 12 de abril y descargado múltiples documentos.
La información expuesta incluía ciertos datos personales y financieros contenidos en declaraciones de impuestos o utilizados para prepararlas. Sin embargo, la muestra de la notificación contiene un marcador de posición para los tipos de datos específicos, por lo que no queda claro qué información exacta se expuso. EY tampoco ha revelado cuántos clientes se vieron afectados ni si el incidente se extiende más allá de su base de clientes en EE. UU.

Recomendado
Hombre de Florida acusado por malware en juegos de Steam que robó criptomonedas
EY afirma que aseguró sus sistemas, eliminó el acceso no autorizado y notificó a las autoridades federales. La compañía dice que no tiene conocimiento de un uso indebido o de una mayor difusión de los archivos robados y no ha encontrado indicios de que personas concretas hayan sido objetivo.
A los clientes afectados se les ofrece 24 meses de servicios de monitoreo y restauración de identidad a través de Experian. EY insta a los destinatarios a inscribirse antes del 31 de octubre de 2026.
Al momento de la publicación, ningún grupo de extorsión de datos ni de ransomware había reivindicado la autoría del ataque. BleepingComputer dijo que contactó a EY para obtener información adicional, pero no había recibido respuesta.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía BleepingComputer


