Ernst & Young onthult datalek na cyberaanval Nadat een extern supportticketsysteem dat door de IT-afdeling van het bedrijf werd gebruikt, was gehackt. Volgens het bedrijf kunnen supporttickets documenten met gevoelige persoonsgegevens en fiscale klantinformatie hebben bevat.
Volgens EY kunnen ondersteuningsverzoeken die via het platform zijn ingediend, documenten bevatten met gevoelige klantgegevens, inclusief informatie met betrekking tot belastingen.
EY is een van de vier grootste accountants- en adviesbureaus ter wereld en biedt audit-, belasting-, advies- en transactiediensten aan organisaties in Het bedrijf is actief in meer dan 150 landen en heeft ongeveer 406.000 werknemers. En rapporteerde een wereldwijde omzet van 53,2 miljard dollar. gedurende het afgelopen fiscale jaar.
In het bericht aan de getroffen klanten meldt EY dat het bedrijf op 23 april verdachte activiteiten op zijn netwerken heeft ontdekt en onmiddellijk een intern onderzoek is gestart.
Met de ondersteuning van externe cybersecurity-experts, EY dat een onbevoegde partij toegang had tot het betreffende ondersteuningssysteem. tussen 28 maart en 12 april. In deze periode werden diverse documenten van het platform gedownload.
De vrijgegeven informatie omvat: Volgens EY gaat het om bepaalde persoonlijke en financiële gegevens die waren opgenomen in, of gebruikt werden bij het opstellen van, belastingaangiften.. Het bedrijf heeft echter niet precies aangegeven welke gegevenstypen getroffen zijn, waardoor de omvang van de blootgestelde informatie onduidelijk blijft.
EY heeft evenmin aangegeven hoeveel klanten getroffen zijn of of het incident alleen de Amerikaanse activiteiten betreft of ook klanten in andere landen.
Volgens het bedrijf zijn de systemen nu beveiligd en is de ongeautoriseerde toegang gestopt. Het incident is ook gemeld aan federale wetshandhavingsinstanties in de Verenigde Staten.
EY Het bedrijf stelt verder dat er momenteel geen aanwijzingen zijn dat de gestolen informatie is misbruikt of verspreid. Ook zegt het bedrijf geen tekenen te zien dat individuen specifiek het doelwit van de aanval waren.
Uit voorzorg biedt EY getroffen klanten 24 maanden lang diensten voor identiteitsbewaking en -herstel via Experian aan. Klanten die op de hoogte zijn gesteld van het incident worden aangemoedigd zich vóór 31 oktober 2026 te registreren.
Op het moment van publicatie heeft geen enkele ransomware- of data-extortiongroep de verantwoordelijkheid opgeëist voor de aanval op Ernst & Young.
Het incident laat zien hoe zelfs wereldwijde bedrijven zoals Ernst & Young Dit kan gevolgen hebben wanneer externe dienstverleners worden gehackt. Tegelijkertijd benadrukt het incident het belang van het beschermen van ondersteuningsplatforms en gevoelige klantgegevens tegen steeds geavanceerdere cyberdreigingen.








