Ernst & Young avslöjar dataintrång efter cyberattack sedan ett tredjepartsbaserat supportärendesystem som används av företagets IT-personal komprometterats. Enligt företaget kan supportärenden ha innehållit dokument med känsliga personuppgifter och skatterelaterad kundinformation.
Enligt EY kan supportärenden som skickats in via plattformen ha innehållit dokument med känslig kundinformation, däribland skatterelaterade uppgifter.
EY är ett av världens fyra största revisions och konsultföretag och erbjuder tjänster inom revision, skatt, rådgivning och transaktioner till organisationer i över 150 länder. Företaget har omkring 406 000 medarbetare och redovisade en global omsättning på 53,2 miljarder dollar under det senaste räkenskapsåret.
I meddelandet till berörda kunder uppger EY att företaget upptäckte misstänkt aktivitet i sina nätverk den 23 april och omedelbart inledde en intern utredning.
Med stöd av externa cybersäkerhetsexperter konstaterade EY att en obehörig aktör hade haft åtkomst till det aktuella supportsystemet mellan den 28 mars och den 12 april. Under denna period laddades ett antal dokument ned från plattformen.
Den exponerade informationen omfattar enligt EY vissa personuppgifter och ekonomiska uppgifter som ingick i, eller användes för att upprätta, skattedeklarationer. Företaget har dock inte specificerat exakt vilka datatyper som berörts, vilket gör omfattningen av den exponerade informationen oklar.
EY har inte heller uppgett hur många kunder som påverkats eller om incidenten enbart berör den amerikanska verksamheten eller även kunder i andra länder.
Enligt företaget har systemen nu säkrats och den obehöriga åtkomsten har stoppats. Händelsen har även anmälts till federala brottsbekämpande myndigheter i USA.
EY uppger vidare att man i dagsläget inte har några indikationer på att den stulna informationen har missbrukats eller spridits vidare. Företaget säger sig inte heller se några tecken på att enskilda personer varit särskilt utpekade måltavlor för attacken.
Som en försiktighetsåtgärd erbjuder EY berörda kunder 24 månaders identitetsövervakning och återställningstjänster via Experian. Kunder som fått ett meddelande om incidenten uppmanas att registrera sig senast den 31 oktober 2026.
Vid publiceringstillfället har ingen ransomware- eller datautpressningsgrupp tagit på sig ansvaret för attacken mot Ernst & Young.
Händelsen visar hur även globala företag som Ernst & Young kan drabbas när tredjepartsleverantörer utsätts för intrång. Samtidigt understryker incidenten vikten av att skydda supportplattformar och känsliga kunduppgifter mot allt mer avancerade cyberhot.








