Deloitte взломали: клиентская база была украдена

549 0

Произошла масштабная кибератака на консалтинговую компанию Deloitte. Она оставалась незамеченной в течение нескольких месяцев.

Вторжение, которое произошло из-за слабозащищенной учетной записи администратора, что подвергло опасности большие объемы конфиденциальных данных, которые включают в себя информацию крупнейших международных финансовых институтов, компаний и правительственных учреждений. Личности клиентов, попавших под атаку пока не разглашаются.

По данным Guardian, шесть клиентов Deloitte сообщили, что их данные были скомпрометированы. Преступник пока остается в тени, но в штаб-квартире фирмы в Нью-Йорке в настоящее время проводится расследование, компания также пытается определить личность виновника: сотрудник компании, национальная государственная группа или хакер-одиночка.

Guardian сообщает, что в компании Deloitte в этом году было выявлено нарушение международного почтового сервера в марте 2017, однако эксперты считают, что хакеры получили доступ к данным еще в октябре 2016 года. Как сообщает газета, взломанная учетная запись сотрудника имела только один пароль и не использовала двухфакторную аутентификацию, поэтому имена пользователей, пароли, вложения электронной почты и данные внутренней инфраструктуры клиентов были уязвимы для хакерских атак.

Сейчас компания Deloitte уже внедрила всеобъемлющий протокол по безопасности и начала интенсивный и тщательный обзор, включая мобилизацию группы экспертов по кибербезопасности и конфиденциальности внутри компании и за ее пределами.

По мнению главы Агентства кибербезопасности Евгения Лифшица, снова была многомесячная кибератака и снова уязвимость определенной структуры в компании подобно случаю с Еquifax.

Какая бы высококлассная защита данных не была бы в фирме, во-первых, человеческий фактор никто не отменял, поэтому следует вводить расширенные методы защиты против хакерских атак на пользовательском уровне. Во-вторых, здесь снова можно говорить о финансовых вложениях в эту сферу, так как надо проводить ежемесячные тщательные проверки, обмениваться хакерскими базами с другими компаниями, чтобы быть готовыми к подобного рода угрозам. Еще немного и такие длительные атаки станут трендом.

 

Подписываемся, следим @CyberAgency

Related Post

Иранские хакеры против аэрокосмических и энергетических компаний

Опубликовано - 21.09.2017 0
Группа кибершпионажа, связанная с правительством Ирана, следила за аэрокосмическими и энергетическими организациями в США, Саудовской Аравии и Южной Корее. Угрозы…

Компоненты бэкдор Pacifier APT были заподозрены в наличии связей с Turla Group

Опубликовано - 05.09.2017 0
Исследователи Bitdefender определили три новых бэкдора Pacifier APT, которые соединяют кибершпионские кампании против правительственных учреждений с компанией Turla Group, связанной…

Расхитительница «телег». Досье на судью, запретившую мессенджер Дурова

Опубликовано - 13.04.2018 0
37-летняя судья Юлия Михайловна Смолина специализируется на гражданских делах. Последние три десятка дел связаны с вьетнамцами. На сайте “Суды России”…

Добавить комментарий