• 2 min de lectura
EY dice que un hackeo al sistema de soporte expuso datos fiscales de clientes
Ernst & Young está notificando a clientes después de que atacantes accedieran a un sistema de tickets de soporte de un tercero y descargaran archivos que podrían incluir datos fiscales.

Imagen: BleepingComputer
Ernst & Young está notificando a sus clientes sobre una violación de datos después de que atacantes comprometieran un sistema de tickets de soporte de un tercero utilizado por su personal de TI. Según la compañía, los tickets de soporte enviados a través de la plataforma podrían haber incluido documentos que contienen información fiscal de clientes.
EY dijo en una notificación de la brecha a los clientes afectados que detectó actividad anómala en sus redes el 23 de abril y abrió una investigación. Con la ayuda de expertos externos en ciberseguridad, la compañía determinó que un tercero no autorizado accedió a la plataforma entre el 28 de marzo y el 12 de abril y descargó múltiples documentos.
La información expuesta incluyó ciertos datos personales y financieros contenidos en, o utilizados para preparar, declaraciones fiscales. Los tipos exactos de datos aún no están claros porque la muestra de la notificación incluye un marcador de posición para ese detalle.
EY es una de las “Big Four” de auditoría y servicios profesionales, con presencia en más de 150 países. La compañía dice que emplea a 406,000 personas y reportó 53.2 mil millones de dólares en ingresos globales el año pasado.

Recomendado
EE. UU. lanza Gold Eagle para cazar fallos de software más rápido
Hasta ahora, EY no ha dicho cuántos clientes se vieron afectados ni si la brecha está limitada a su base de clientes en EE. UU. o se extiende a otros países. La compañía dijo que ha asegurado sus sistemas, eliminó el acceso no autorizado y notificó a las autoridades federales.
EY también dijo que no tiene conocimiento de ningún uso indebido o de una mayor exposición de los archivos robados y que no hay indicios de que individuos específicos hayan sido objeto de un ataque. Para reducir el riesgo, la compañía ofrece a los clientes afectados 24 meses de servicios de monitoreo y restauración de identidad a través de Experian, con inscripción abierta hasta el 31 de octubre de 2026.
Al momento de escribir, ningún grupo de extorsión de datos o de ransomware se había atribuido la responsabilidad del incidente. BleepingComputer dijo que contactó a EY para obtener más detalles, pero no había recibido respuesta al momento de la publicación.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía BleepingComputer


