Android

Deloitte пострадала от серьезного нарушения безопасности, затрагивающего все данные компании

Alumni Stories: Cedric Nabe, Director Risk Advisory, Deloitte Switzerland

Alumni Stories: Cedric Nabe, Director Risk Advisory, Deloitte Switzerland
Anonim

После того, как стало известно, что два из трех крупнейших потребительских кредитных агентств, включая Equifax и Experian, пострадали от серьезного нарушения безопасности, теперь появились сообщения о том, что одна из четырех крупнейших бухгалтерских фирм, Deloitte, была взломана в прошлом году, затрагивая все его данные.

Согласно отчету The Guardian, Deloitte взломал взломанные имена пользователей, пароли и личные данные сотрудников компании, а также некоторых ее «голубых фишек».

В отчете также упоминалось, что компания узнала о взломе в своей сети в марте 2017 года. Deloitte оставалась неуверенной в уровне взлома и в течение какого времени злоумышленники имели доступ к своим данным.

Степень ущерба от нарушения была подтверждена анонимным источником эксперта по безопасности Брайана Креба, который также сообщил, что нарушение безопасности действительно произошло осенью 2016 года.

Подробнее в новостях: Nokia 3 получит сентябрьское обновление безопасности к концу этой недели

Неназванный источник сказал KrebsonSecurity: «Я думаю, к сожалению, как мы справились с этим и скрыли это под ковром. Это не небольшое количество писем, о которых сообщалось. Они получили доступ ко всей базе данных электронной почты и всем учетным записям администраторов. Но мы никогда не уведомляли наших консультативных клиентов или клиентов Cyber ​​Intel ».

Услуги Deloitte, одной из четырех крупнейших бухгалтерских фирм, включают аудит, налоговые консультации и консультации по кибербезопасности. Его список клиентов включает в себя несколько правительственных учреждений, фармацевтических фирм, транснациональных компаний, медиа-организаций и некоторых крупных банков.

Ни одна из взломанных учетных записей не имела двухэтапной системы проверки, скорее, для безопасности использовался только один пароль.

Сообщалось, что электронные письма всем 244 000 сотрудников Deloitte, хранящиеся в облачной службе Microsoft Azure, были доступны злоумышленникам, которые до сих пор не опознаны.

«Делойт» утверждал, что это нарушение затронуло «очень мало клиентов», и компания связалась со всеми из них, как только было обнаружено нарушение.

Но факт остается фактом, что Deloitte потребовалось несколько месяцев, чтобы обнаружить вторжение, и еще несколько месяцев, чтобы разобраться во всем инциденте - и после того, как Guardian сообщила об инциденте.

Больше в новостях: использовать CCleaner? Ваша безопасность может быть нарушена

Учитывая нынешнее затруднение, с которым сталкиваются крупные компании, такие как Equifax, Experian и теперь Deloitte, которые несут ответственность за накопление личной и финансовой информации о своих клиентах, само собой разумеется, что необходимо создать более сильную и более эффективную систему безопасности.

Более того, существует необходимость в подотчетности в случае таких нарушений вместо того, чтобы биться вокруг куста, потому что в конечном итоге это затронуло данные клиента, что гораздо более катастрофично, чем запятнанная торговая марка.