Крупная консалтинговая компания Deloitte подверглась хакерской атаке (Обновлено)

image

Теги: утечка данных, Deloitte

Хакеры, предположительно, получили доступ к конфиденциальной информации о клиентах компании.

Одна из четырех крупнейших мировых компаний, оказывающих услуги в области консалтинга и аудита Deloitte, стала жертвой хакерской атаки, в ходе которой были скомпрометированы конфиденциальные данные ее клиентов, сообщает Guardian со ссылкой на осведомленные источники.

По данным издания, хакеры скомпрометировали почтовый сервер компании, взломав учетную запись администратора, что предоставило им доступ ко всем ресурсам. Вход в учетную запись осуществлялся с помощью одного пароля и не требовал двухфакторной аутентификации.

Deloitte обнаружила утечку в марте текущего года, однако атакующие, предположительно, имели доступ к системам компании с октября или ноября 2016 года. В дополнение к электронным письмам хакеры могли получить доступ к другой конфиденциальной информации, в частности, логинам, паролям, IP-адресам и другим важным данным клиентов. По словам собеседника издания, основной интерес для хакеров представляли компании из США. Как отмечается, компания использовала для облачного хранения своей переписки облачное хранилище Microsoft Azure. По данным издания, на облачном сервере хранилась переписка 244 тыс. сотрудников компании.

На данный момент Deloitte направила уведомления об утечке лишь шести свои клиентам. О каких именно компаниях и организациях идет речь не сообщается, но в числе пострадавших могут быть как частные, так и правительственные агентства. Внутреннее расследование инцидента продолжается. Эксперты пока не смогли установить, кто стоит за взломом - были это хакеры-одиночки, конкуренты, или спонсируемые иностранным государством хакерские группировки.

Представители Deloitte уже потвердили утечку данных, однако заявили, что она затронула лишь небольшое число клиентов компании. По некоторым оценкам, на облачном сервере компании могло храниться порядка 5 млн электронных писем.

Deloitte - одна из крупнейших частных компаний в США, предоставляющая консалтинговые услуги и консультации в сфере кибербезопасности ряду крупнейших мировых банков, транснациональных компаний и предприятий, средств массовой информации, фармацевтических фирм и правительственных организаций. Зарегистрированная в Лондоне Deloitte работает в основном в США, совокупный доход компании в 2016 году составил порядка $37 млрд.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus