Одна з 4 найбільших світових бухгалтерських фірм була зламана, і тепер, імовірно, у хакерів є доступ до конфіденційних листів і планам її віп-клієнтів. Видання Guardian опублікувало статтю, в якій повідомляє про деталі зламу. Компанія Deloitte, зареєстрована в Лондоні, штаб-квартира якої міститься в Нью-Йорку, стала жертвою нападу кіберзлочинців. Однак його виявили майже через рік.
Одна з найбільших приватних бухгалтерських компаній у США, яка минулого року повідомила про рекордні доходи в розмірі $37 млрд, Deloitte надає аудиторські послуги, податкові консультації та консультації з кібербезпеки найбільшим світовим банкам, багатонаціональним компаніям, медіа-корпораціям, фармацевтичним фірмам і державним установам.
Поки компанія сповістила лише шість своїх клієнтів про те, що їхня інформація потрапила до хакерів. Внутрішнє розслідування Deloitte триває. Злам був виявлений у березні 2017 року, але вважається, що нападники мали доступ до даних ще з жовтня або листопада 2016 року.
Хакер або група хакерів отримали доступ до головного сервера електронної пошти компанії через «обліковий запис адміністратора», який теоретично надав йому привілейований необмежений «доступ до всіх сфер». Обліковий запис вимагав тільки одного пароля і не мав «двоетапної» системи перевірки, про це Guardian повідомили джерела.
Електронне листування 244 тисяч співробітників Deloitte зберігається на хмарному сервісі Azure, який був наданий компанією Microsoft. Це еквівалент Microsoft для сервісів Amazon Web Service і Cloud Platform від Google. На додаток до електронних листів у хакерів був потенційний доступ до імен користувачів, паролів, IP-адрес, архітектурних бізнес-діаграм та медичної інформації клієнтів Deloitte.
У деяких листах були вкладення з конфіденційною інформацією про безпечність та дизайн. Аналітикам належить встановити, хто стоїть за зламом: хакер-одинак, бізнес-суперники або ж хакери зарубіжної держави. Незважаючи на те, що всі великі компанії піддаються атакам хакерів, для Deloitte злам становить особливий привід для збентеження, адже компанія надає потенційним клієнтам поради про те, як керувати ризиками, пов'язаними зі складними кібератаками.