Атака хакеров привела к утечке данных клиентов консалтинговой компании Deloitte
25 сентября 2017 года
Консалтинговая компания Deloitte, входящая в так называемую "большую четверку", стала жертвой изощренной хакерской атаки, в результате которой к злоумышленникам могли попасть конфиденциальные данные клиентов компании, пишет британская газета The Guardian.
По данным издания, речь идет о взломе почтового сервера, который компания арендовала у облачного сервиса Azure, принадлежащего Microsoft. Атака на сервер произошла в октябре или ноябре 2016 года, но специалисты Deloitte обнаружили проникновение хакеров только в марте этого года. В настоящее время компания продолжает расследование инцидента.
Согласно сообщениям источников, злоумышленникам удалось взломать администраторскую учетную запись на сервере, что в теории дало им неограниченный доступ к его содержимому. Также отмечается, что взломанный аккаунт не был защищен двухфакторной аутентификацией.
В результате проникновения в руках хакеров могла оказаться переписка 244 тыс. сотрудников компании, насчитывающая, по некоторым данным, 5 млн писем. Кроме того, к злоумышленникам могли попасть пароли, IP-адреса и различная чувствительная информация компаний - клиентов Deloitte, которую могли содержать файлы, прикрепленные к письмам.
Представитель Deloitte подтвердил The Guardian, что компания стала жертвой хакеров, но подчеркнул, что утечка затронула только часть писем на сервере и незначительное число клиентов Deloitte (издание отмечает, что на данный момент шесть компаний были уведомлены о том, что взлом затронул их данные).
"Реагируя на инцидент, Deloitte запустила комплексный протокол безопасности и начала тщательное расследование, включая мобилизацию группы экспертов по кибербезопасности внутри и за пределами Deloitte", - заявил представитель компании, добавив, что в рамках расследования Deloitte уведомила некоторых клиентов, а также неназванные государственные органы.
The Guardian также сообщает, что для оценки потенциальных последствий взлома Deloitte еще в конце апреля наняла американскую юридическую фирму Hogan Lovells.
Стоит отметить, что практически все крупные компании являются потенциальными целями для хакерских атак, однако успешный взлом систем Deloitte является серьезным ударом по репутации фирмы, которая среди прочего дает клиентам рекомендации по управлению рисками, вызванными кибератаками.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
