Произошла масштабная кибератака на консалтинговую компанию Deloitte. Она оставалась незамеченной в течение нескольких месяцев.
Вторжение, которое произошло из-за слабозащищенной учетной записи администратора, что подвергло опасности большие объемы конфиденциальных данных, которые включают в себя информацию крупнейших международных финансовых институтов, компаний и правительственных учреждений. Личности клиентов, попавших под атаку пока не разглашаются.
По данным Guardian, шесть клиентов Deloitte сообщили, что их данные были скомпрометированы. Преступник пока остается в тени, но в штаб-квартире фирмы в Нью-Йорке в настоящее время проводится расследование, компания также пытается определить личность виновника: сотрудник компании, национальная государственная группа или хакер-одиночка.
Guardian сообщает, что в компании Deloitte в этом году было выявлено нарушение международного почтового сервера в марте 2017, однако эксперты считают, что хакеры получили доступ к данным еще в октябре 2016 года. Как сообщает газета, взломанная учетная запись сотрудника имела только один пароль и не использовала двухфакторную аутентификацию, поэтому имена пользователей, пароли, вложения электронной почты и данные внутренней инфраструктуры клиентов были уязвимы для хакерских атак.
Сейчас компания Deloitte уже внедрила всеобъемлющий протокол по безопасности и начала интенсивный и тщательный обзор, включая мобилизацию группы экспертов по кибербезопасности и конфиденциальности внутри компании и за ее пределами.
По мнению главы Агентства кибербезопасности Евгения Лифшица , снова была многомесячная кибератака и снова уязвимость определенной структуры в компании подобно случаю с Еquifax.
Какая бы высококлассная защита данных не была бы в фирме, во-первых, человеческий фактор никто не отменял, поэтому следует вводить расширенные методы защиты против хакерских атак на пользовательском уровне. Во-вторых, здесь снова можно говорить о финансовых вложениях в эту сферу, так как надо проводить ежемесячные тщательные проверки, обмениваться хакерскими базами с другими компаниями, чтобы быть готовыми к подобного рода угрозам. Еще немного и такие длительные атаки станут трендом.
