Хакери вражають бухгалтерську фірму Deloitte, крадуть плани, електронні листи та паролі

deloitte-logo

Глобальна бухгалтерська фірма Deloitte - відома як одна з «великих четвірок» - постраждала від витонченого хака. З відгомонами Розрив даних Equifax і Руйнування CCleanerКібер-атака не була виявлена ​​місяцями і призвела до доступу до конфіденційних повідомлень, а також до планів компанії, а також до приватної інформації про високопоставлених клієнтів.

Делойт каже, що постраждало лише невелика кількість клієнтів, але розмір і важливість тих, з якими він займається - включаючи урядові органи США - означає, що навіть обмежене число може мати великий вплив. Як повідомляється, фірма виявила хак в березні, але, можливо, зловмисники отримали доступ ще в жовтні 2016.

The Guardian - який вперше розірвав цю історію - говорить, що атака була зосереджена на американській стороні операцій Deloitte, і дані про банки, транснаціональні корпорації, медіа-компанії, фармацевтичні фірми та державні установи були включені до порушення. На даний момент Deloitte повідомляє лише шість своїх клієнтів про те, що вони були "постраждали" від нападу, і проводиться розслідування.

Доступ до даних вважається настільки чутливим за своїм характером, що про нападу були поінформовані лише найстаріші партнери й адвокати Deloitte. Вважається, що, як і електронні листи (в комплекті з чутливою безпекою та деталями дизайну в вкладеннях), хакери можуть також отримати доступ до імен користувачів, паролів, IP-адрес, архітектурних схем для бізнесу та інформації про здоров'я.

Зрозуміло, що хакерам вдалося скористатися обліковим записом адміністратора, щоб отримати доступ до глобального сервера електронної пошти фірми. Зберігається в хмарі Azure від Microsoft, це не було захищено двофакторною аутентифікацією.

Розмовляючи з Опікун- сказав представник Deloitte:

У відповідь на кібер-інцидент компанія «Делойт» впровадила свій комплексний протокол безпеки і почала інтенсивний і ретельний огляд, включаючи мобілізацію команди фахівців з кібербезпеки та конфіденційності всередині та за межами Deloitte. У рамках цього огляду компанія Deloitte контактувала з дуже невеликим числом клієнтів, які зазнали впливу, та повідомили державні органи та регуляторні органи.

Офіси Deloitte Rosslyn, Virginia використовувалися протягом останніх шести місяців для проведення розслідування з використанням кодового назви Windham. Фірма додала:

Ми залишаємося глибоко відданими забезпеченню того, щоб захист від кібербезпеки був найкращим у своєму класі, вкладаючи значні кошти в захист конфіденційної інформації та постійний перегляд і посилення кібербезпеки. Ми продовжуватимемо оцінювати це питання і вживатимемо додаткові кроки, якщо потрібно.

Наш огляд дозволив нам визначити, що хакер зробив і яка інформація була під загрозою. Ця сума є дуже невеликою часткою від запропонованої суми.

Невідомо, які урядові відомства були постраждали від нападу, і не зрозуміло, чи це був державний хак.

Зображення кредиту: Басар / Shutterstock

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.