Deloitte взломали: клиентская база была украдена

364 0

Произошла масштабная кибератака на консалтинговую компанию Deloitte. Она оставалась незамеченной в течение нескольких месяцев.

Вторжение, которое произошло из-за слабозащищенной учетной записи администратора, что подвергло опасности большие объемы конфиденциальных данных, которые включают в себя информацию крупнейших международных финансовых институтов, компаний и правительственных учреждений. Личности клиентов, попавших под атаку пока не разглашаются.

По данным Guardian, шесть клиентов Deloitte сообщили, что их данные были скомпрометированы. Преступник пока остается в тени, но в штаб-квартире фирмы в Нью-Йорке в настоящее время проводится расследование, компания также пытается определить личность виновника: сотрудник компании, национальная государственная группа или хакер-одиночка.

Guardian сообщает, что в компании Deloitte в этом году было выявлено нарушение международного почтового сервера в марте 2017, однако эксперты считают, что хакеры получили доступ к данным еще в октябре 2016 года. Как сообщает газета, взломанная учетная запись сотрудника имела только один пароль и не использовала двухфакторную аутентификацию, поэтому имена пользователей, пароли, вложения электронной почты и данные внутренней инфраструктуры клиентов были уязвимы для хакерских атак.

Сейчас компания Deloitte уже внедрила всеобъемлющий протокол по безопасности и начала интенсивный и тщательный обзор, включая мобилизацию группы экспертов по кибербезопасности и конфиденциальности внутри компании и за ее пределами.

По мнению главы Агентства кибербезопасности Евгения Лифшица, снова была многомесячная кибератака и снова уязвимость определенной структуры в компании подобно случаю с Еquifax.

Какая бы высококлассная защита данных не была бы в фирме, во-первых, человеческий фактор никто не отменял, поэтому следует вводить расширенные методы защиты против хакерских атак на пользовательском уровне. Во-вторых, здесь снова можно говорить о финансовых вложениях в эту сферу, так как надо проводить ежемесячные тщательные проверки, обмениваться хакерскими базами с другими компаниями, чтобы быть готовыми к подобного рода угрозам. Еще немного и такие длительные атаки станут трендом.

 

Подписываемся, следим @CyberAgency

Related Post

Фишинговая кампания нацелена на пользователей Facebook

Опубликовано - 01.11.2017 0
Спам-кампания Facebook заманивает пользователей на фишинговые страницы, которые пытаются заполучить учетные данные Facebook. Финская фирма по безопасности F-secure обнаружила, что…

Добавить комментарий