EY révèle une fuite de données via un piratage de son support tiers

Une grande firme de services professionnels a confirmé une fuite de données après qu’un système de tickets de support tiers, utilisé par ses équipes IT, ait été compromis. Ernst & Young (EY) informe désormais les clients potentiellement concernés dont les données auraient pu être consultées lors de l’incident.
Les détails de la fuite : le risque tiers sous les projecteurs
La compromission provient d’un système de support géré par un prestataire externe, dont le personnel IT d’EY dépendait pour le dépannage et la maintenance. Les attaquants ont exploité des faiblesses dans cette plateforme tierce pour accéder à des communications internes et, potentiellement, à des données clients liées aux tickets. Bien qu’EY n’ait pas précisé l’étendue exacte des informations exposées, le cabinet indique que les données clients auraient pu être consultées si elles figuraient dans les demandes de support traitées via le système compromis.
La révélation d’EY met en lumière un défi récurrent pour les grandes entreprises : la sécurité de leur chaîne d’approvisionnement et de leurs outils tiers. Même lorsque les systèmes centraux restent protégés, une seule faille chez un prestataire peut offrir une porte d’entrée vers des opérations sensibles.
Mesures pour les clients
La firme procède actuellement à la notification des personnes et organisations concernées, tout en prodiguant des conseils pour surveiller les comptes et activer des mesures de sécurité supplémentaires si nécessaire. EY a également lancé un audit interne de ses protocoles de sécurité tiers et collabore avec le prestataire affecté pour corriger les vulnérabilités.
Pourquoi cet incident est significatif
Cet événement illustre comment un risque tiers peut se propager bien au-delà du point de départ de la fuite. Pour des entreprises comme EY, la leçon est claire : un contrôle rigoureux et une surveillance continue des partenaires externes ne sont plus optionnels. Pour les clients, cette fuite rappelle qu’il faut examiner attentivement la gestion de leurs données au sein du réseau global de fournisseurs et services d’une organisation. À l’ère où les attaques via la chaîne d’approvisionnement se multiplient, la diligence proactive reste le meilleur rempart contre des expositions silencieuses.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

