Deloitte попала в кибер-атаку, раскрыв секретные письма клиентов.

Опубликован Сентябрь 25, 2017, 9:48 пп
FavoriteLoadingДобавить в закладки 8 сек.

«Делойт», зарегистрированная в Лондоне и имеющая глобальную штаб-квартиру в Нью-Йорке, стала жертвой нападения кибербезопасности, которое не замедлилось в течение нескольких месяцев.

Одна из крупнейших частных компаний в США, которая в прошлом году сообщила о рекордных доходах в размере 37 млрд. фунтов стерлингов, «Делойт» предоставляет аудиторские, налоговые консультации и консультации по высокотехнологичным кибербезопасности некоторым из крупнейших мировых банков, многонациональных компаний, предприятий средств массовой информации , фармацевтические фирмы и государственные учреждения.

Клиенты Deloitte во всех этих секторах имеют материал в системе электронной почты компании, которая была нарушена. Компании включают имена домашних хозяйств, а также правительственные ведомства США.

До сих пор шесть клиентов Deloitte были проинформированы о том, что их информация была «затронута» взломом. Внутренний обзор Deloitte в инциденте продолжается.

Deloitte обнаружила хак в марте этого года, но считается, что нападавшие, возможно, имели доступ к своим системам с октября или ноября 2016 года.

Хакер скомпрометировал глобальный почтовый сервер фирмы через «учетную запись администратора», которая теоретически предоставила им привилегированный неограниченный «доступ ко всем областям».

Учетная запись требовала только одного пароля и не имела «двухэтапной» проверки, сообщили источники.

Сообщения электронной почты от 244 000 сотрудников Deloitte хранятся в облачном сервисе Azure, который был предоставлен Microsoft. Это эквивалент Microsoft для веб-службы Amazon и облачной платформы Google.

Александра Вороновец alexandra@jirnews.com

  • (not be published)

77525