Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Инцидент ИБ в компании Ernst & Young
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
06 ноября 2025

Инцидент ИБ в компании Ernst & Young

В консалтинговой компании EY зафиксирован инцидент ИБ, связанный с компрометацией данных. Инцидент ИБ произошел из-за того, что в открытом доступе было оставлено облачное хранилище.

Компания Neo Security, специализирующаяся на кибербезопасности, очередной раз показала, что даже организации с хорошими ресурсами могут непреднамеренно сделать уязвимыми массивы конфиденциальных данных.

В ходе анализа сетевого трафика ведущий исследователь Neo Security обнаружил файл большого объема, сделав запрос типа HEAD, предназначенный для извлечения метаданных без загрузки контента. Файл объемом 4 ТБ содержал миллионы различных документов компании Ernst & Young (EY).

Исследователь определил, что файл происходит из резервной копии SQL, содержащей широкий спектр данных: от паролей к учетным записям сервисов и учетных данных пользователей до кэшированных токенов аутентификации и ключей API.

В блоге Neo Security отмечается, что найденный файл находился в открытом доступе неизвестное количество времени — может быть, часы, может быть, дни. Гораздо более серьезный вопрос заключается в том, удалось ли за это время кому-либо еще обнаружить файл компании EY.

По данным исследователей, причиной гигантской утечки данных, вероятно, стала неудачная миграция в облако. При однократном переносе данных из локальной базы данных в облако исходная база данных фактически копируется, а затем переносится в целевой экземпляр. Однако в случае с этим 4-терабайтным хранилищем инженер, ответственный за миграцию, случайно сделал файл резервной копии общедоступным, а не приватным, что привело к утечке данных в сеть.

После обнаружения утечки данных команда Neo Security попыталась связаться с EY, но из-за выходных не получила ответа. Исследователям пришлось обратиться к сети LinkedIn, чтобы связаться с кем-то из консалтинговой компании, и только «после 15 попыток» удалось выйти на связь с сотрудником службы безопасности.

«Если даже EY, со всеми своими ресурсами, службами безопасности, системами соответствия требованиям, сертификацией ISO и бюджетом «большой четверки», хранит резервную копию SQL Server объемом 4 ТБ в открытом доступе в интернете, то это может сделать любой», — пишут исследователи Neo Security в своем блоге.

В заявлении, отправленном в SDxCentral, представитель EY сообщил: «Несколько месяцев назад EY узнала о потенциальной утечке данных и немедленно устранила проблему. Никакая информация клиентов, персональные данные или конфиденциальные данные EY не были затронуты». По словам представителей компании, проблема была локализована в организации, которую поглотило итальянское подразделение EY, и не была связана с облаками и технологическими системами глобальной EY.

Источник: SDxCentral

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025