Deloitte взломали: клиентская база была украдена

155 0

Произошла масштабная кибератака на консалтинговую компанию Deloitte. Она оставалась незамеченной в течение нескольких месяцев.

Вторжение, которое произошло из-за слабозащищенной учетной записи администратора, что подвергло опасности большие объемы конфиденциальных данных, которые включают в себя информацию крупнейших международных финансовых институтов, компаний и правительственных учреждений. Личности клиентов, попавших под атаку пока не разглашаются.

По данным Guardian, шесть клиентов Deloitte сообщили, что их данные были скомпрометированы. Преступник пока остается в тени, но в штаб-квартире фирмы в Нью-Йорке в настоящее время проводится расследование, компания также пытается определить личность виновника: сотрудник компании, национальная государственная группа или хакер-одиночка.

Guardian сообщает, что в компании Deloitte в этом году было выявлено нарушение международного почтового сервера в марте 2017, однако эксперты считают, что хакеры получили доступ к данным еще в октябре 2016 года. Как сообщает газета, взломанная учетная запись сотрудника имела только один пароль и не использовала двухфакторную аутентификацию, поэтому имена пользователей, пароли, вложения электронной почты и данные внутренней инфраструктуры клиентов были уязвимы для хакерских атак.

Сейчас компания Deloitte уже внедрила всеобъемлющий протокол по безопасности и начала интенсивный и тщательный обзор, включая мобилизацию группы экспертов по кибербезопасности и конфиденциальности внутри компании и за ее пределами.

По мнению главы Агентства кибербезопасности Евгения Лифшица, снова была многомесячная кибератака и снова уязвимость определенной структуры в компании подобно случаю с Еquifax.

Какая бы высококлассная защита данных не была бы в фирме, во-первых, человеческий фактор никто не отменял, поэтому следует вводить расширенные методы защиты против хакерских атак на пользовательском уровне. Во-вторых, здесь снова можно говорить о финансовых вложениях в эту сферу, так как надо проводить ежемесячные тщательные проверки, обмениваться хакерскими базами с другими компаниями, чтобы быть готовыми к подобного рода угрозам. Еще немного и такие длительные атаки станут трендом.

 

Подписываемся, следим @CyberAgency

Related Post

Герман Греф призвал студентов задуматься о будущем и освоить компьютерные технологии

Опубликовано - 24.07.2017 0
Герман Греф посоветовал юристам, которые не разбираются в современных компьютерных технологиях, осваивать новые технологии. По словам президента Сбербанка, с работой…

Добавить комментарий