Ernst & Young discloses data breach after support system hack

1 minute de lecture

Mis à jour :

Compromission du système de support chez Ernst & Young

Le cabinet d’audit Ernst & Young (EY) a été victime d’une violation de données après l’accès non autorisé à un système tiers de gestion de tickets de support technique, utilisé par ses équipes informatiques. L’intrusion a permis à un tiers d’accéder et de télécharger des documents confidentiels, incluant potentiellement des informations fiscales et financières sensibles de clients.

Points clés :

  • Chronologie : L’intrusion s’est déroulée entre le 28 mars et le 12 avril 2026. L’activité suspecte a été détectée par EY le 23 avril.
  • Données impactées : Des documents utilisés pour les déclarations fiscales contenant des données personnelles et financières. Le volume exact de clients affectés et leur localisation géographique restent indéterminés à ce stade.
  • État de l’incident : EY a sécurisé ses systèmes, expulsé l’intrus et notifié les autorités fédérales. Aucune preuve de mauvaise utilisation des données volées n’a été constatée pour le moment, et aucune revendication par un groupe de rançongiciel n’a été enregistrée.

Vulnérabilités :

  • Aucune CVE spécifique n’a été mentionnée. L’incident souligne une vulnérabilité liée à la sécurité de la chaîne d’approvisionnement (fournisseur tiers de système de tickets) et à la gestion des accès distants.

Recommandations :

  • Pour les clients concernés : EY propose 24 mois de services de surveillance d’identité et de restauration via Experian. Il est fortement conseillé aux clients ayant reçu une notification de s’inscrire au programme avant le 31 octobre 2026.
  • Pour les organisations : Cet incident rappelle l’importance cruciale d’auditer la posture de sécurité des services tiers connectés au réseau interne et de mettre en œuvre une surveillance proactive pour détecter rapidement les accès non autorisés au sein des plateformes de support.

Source