Ernst & Young gibt Datenleck nach Cyberangriff bekannt Nachdem ein von den IT-Mitarbeitern des Unternehmens genutztes Support-Ticket-System eines Drittanbieters kompromittiert wurde, könnten die Support-Tickets laut Unternehmensangaben Dokumente mit sensiblen personenbezogenen Daten und steuerrelevanten Kundeninformationen enthalten haben.
Laut EY könnten über die Plattform eingereichte Supportfälle Dokumente enthalten haben, die sensible Kundendaten, einschließlich steuerlicher Informationen.
EY ist eine der vier größten Wirtschaftsprüfungs- und Beratungsgesellschaften der Welt und bietet Unternehmen in den Bereichen Wirtschaftsprüfung, Steuerberatung, Unternehmensberatung und Transaktionsberatung Dienstleistungen an. Das Unternehmen ist in über 150 Ländern vertreten und beschäftigt rund 406.000 Mitarbeiter. Und meldete einen weltweiten Umsatz von 53,2 Milliarden US-Dollar im letzten Geschäftsjahr.
In der Mitteilung an die betroffenen Kunden erklärt EY, dass das Unternehmen am 23. April verdächtige Aktivitäten in seinen Netzwerken festgestellt und umgehend eine interne Untersuchung eingeleitet hat.
Mit Unterstützung externer Cybersicherheitsexperten, EY dass ein unbefugter Akteur Zugriff auf das entsprechende Unterstützungssystem hatte zwischen dem 28. März und dem 12. April. Während dieses Zeitraums wurden zahlreiche Dokumente von der Plattform heruntergeladen.
Die offengelegten Informationen umfassen: Laut EY handelt es sich um bestimmte persönliche und finanzielle Daten, die in Steuererklärungen enthalten waren oder zu deren Erstellung verwendet wurden.. Das Unternehmen hat jedoch nicht genau angegeben, welche Datentypen betroffen sind, sodass der Umfang der offengelegten Informationen unklar bleibt.
EY hat auch nicht mitgeteilt, wie viele Kunden betroffen sind oder ob der Vorfall nur die US-Niederlassungen oder auch Kunden in anderen Ländern betrifft.
Laut Unternehmensangaben sind die Systeme nun gesichert und der unbefugte Zugriff wurde gestoppt. Der Vorfall wurde auch den US-amerikanischen Bundesbehörden gemeldet.
EY Das Unternehmen erklärt weiter, dass es derzeit keine Anzeichen dafür gebe, dass die gestohlenen Informationen missbraucht oder weitergegeben wurden. Es gebe auch keine Hinweise darauf, dass Einzelpersonen gezielt angegriffen wurden.
Vorsorglich bietet EY betroffenen Kunden 24 Monate lang Identitätsüberwachungs- und Wiederherstellungsdienste über Experian an. Kunden, die über den Vorfall informiert wurden, werden gebeten, sich bis zum 31. Oktober 2026 zu registrieren.
Zum Zeitpunkt der Veröffentlichung hat sich noch keine Ransomware- oder Datenerpressungsgruppe zu dem Angriff bekannt. Ernst & Young.
Der Vorfall zeigt, wie selbst globale Unternehmen wie Ernst & Young Dies kann beeinträchtigt werden, wenn Drittanbieter kompromittiert werden. Gleichzeitig verdeutlicht der Vorfall, wie wichtig es ist, Supportplattformen und sensible Kundendaten vor immer ausgefeilteren Cyberbedrohungen zu schützen.








