dv.ee • 26 сентября 2017
Поделиться:

Deloitte под кибератакой

Deloitte под кибератакой  Фото: Scanpix

Вторая неделя – и второй громкий случай, когда кибератакам подвергается крупная международная организация. Если чуть раньше в этом месяцев стараниями хакеров оказались скомпрометированы данные миллионов клиентов кредитного бюро Equifax, то сегодня The Guardian сообщает о схожих проблемах у Deloitte, подвергшейся очень умелому взлому.

При этом действия хакеров могли оставаться незамеченными в течение нескольких месяцев: хотя проникновение обнаружили в марте, системы защиты могли оставаться в состоянии уязвимости с октября или ноября 2016 г. Хакеры вломились на глобальный почтовый сервер компании через аккаунт администратора, что, по теории, могло дать им неограниченный доступ куда угодно, передаёт Financial Times.  

По словам неназванных источников, на которые ссылается британское издание, аккаунт требовал одного-единственного пароля, а не двухфакторной аутентификации, как это обычно предусмотрено в таких случаях. Входящая и исходящая электронная почта более чем 244 тыс. сотрудников хранилась на принадлежащей Microsoft облачной платформе Azure, которую можно считать эквивалентной Amazon Web Service или Google’s Cloud Platform.

Допускают, что в этом случае могли оказаться скомпрометированными данные преимущественно американских клиентов, но принимая в расчет масштаб, точное их число трудно предположить, равно как и то, какого именно рода информация стала известна злоумышленникам (издание пишет, что там могло быть все что угодно – от данных по грядущим IPO до информации о правительственных программах выплаты пособий по сокращению штата сотрудников).

Именно Deloitte относительно недавно (2013 г., но все же) признавали лучшим в мире консультантом по вопросам кибербезопасности с позиции выучки. Среди клиентов компании – крупные банки, издательства, правительственные организации и так далее, и теперь все они оказались в зоне риска. Впрочем, представители Deloitte утверждают, что это лишь небольшая часть всей клиентской базы, и что всех клиентов они уже предупредили. Что касается предпринятых ответных мер защиты, что издание Alphr пишет об инициации “исчерпывающего протокола безопасности” (как охарактеризовали его представители самой аудиторской компании), и “интенсивного, тщательного анализа” (также в ее собственном определении), запущенного командой внешних и внутренних экспертов по электронной безопасности.

 

Поделиться:
Самое читаемое