Хакеры взломали Deloitte и получили доступ к переписке с покупателями

Невзирая на то, что все большие компании подвергаются атакам хакеров, для Deloitte взлом представляет особый повод для смущения, ведь компания предоставляет возможным клиентам советы о том, как управлять рисками, связанными со трудными кибератаками.

Стало известно, что была взломана одна из крупнейших мировых аудиторских компаний Deloitte Touche Tohmatsu Limite. Вход в учетную запись осуществлялся при помощи одного пароля и не добивался двухфакторной аутентификации.

Кроме того, хакеры, которые пробрались в систему Deloitte еще осенью 2016 г. и несколько месяцев оставались незамеченными, могли получить доступ к таким данным клиентов компании, как IP-адреса, пароли, медицинская информация и т. д. Кроме того, к злоумышленникам могли попасть пароли, IP-адреса и различная чувствительная информация компаний — клиентов Deloitte, которую могли содержать файлы, прикрепленные к письмам. Deloitte хранила переписку 240000 собственных служащих на облачном сервисе Microsoft Azure. Кроме электронных заявлений, злоумышленники могли получить доступ к другим конфиденциальным данными, включая логины, пароли, IP-адреса и остальные главные сведения о клиентах. В облачном хранилище сервиса Azure хранилось не менее 5-ти млн заявлений.

Уполномоченный Deloitte подтвердил The Guardian, что компания стала жертвой хакеров, однако подчеркнул, что утечка задела только часть заявлений на сервере и небольшое число клиентов Deloitte (издание отмечает, что cейчас шесть компаний были уведомлены о том, что взлом затронул их данные). Компания подтвердила факт взлома, но уточнила, что это киберпреступление могло сказаться только на малой доле клиентов. Пока остаётся неведомым, работали ли хакеры по своей воле, либо же по заказу соперников, а может быть и спецслужб.

Guardian аудиторская компания Deloitte подверглась хакерской атаке

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *