„Deloite“ buvo įsilaužta, o jos klientų duomenys nutekėjo

Mėnesio pradžioje mes jums papasakojome apie nulaužimą, kurį patyrė Equifax. Dėl to nutekėjo duomenys apie 143 mln. Piliečių. Dabar įvyksta panašių matmenų įsilaužimas. Šį kartą auka yra „ Deloitte“. Vienas didžiausių auditorių ir finansų konsultantų pasaulyje.

„Deloite“ buvo įsilaužta, o jos klientų duomenys nutekėjo

Bendrovė buvo kompiuterinės atakos auka nuo praėjusių metų spalio iki lapkričio. Nors „Deloitte“ atakos neaptiko tik po 6 mėnesių. Užpuolikui (-ams) pavyko prisijungti prie vieno iš administratorių pašto serverio. Tai buvo įmanoma, nes nebuvo dviejų etapų autentifikavimo.

„Deloitte“ įsilaužimas

Dėl šios el. Pašto paskyros nustatymų spragos įsilaužėliai turi prieigą prie daugybės konfidencialių el. Laiškų. Be klientų IP adresų, verslo planų, banko sąskaitų… Daug informacijos. Be to, kad galime suvaldyti įvairių Deloitte klientų vartotojus ir slaptažodžius. Tarp jų yra vyriausybės.

Atsakingi už įmonę vis dar tiria šią kompiuterinę ataką. Prireikė metų įmonei pripažinti, kad tai įvyko. Ir šeši mėnesiai ją aptikti. Kuris rodo per vėlią reakciją. Kol kas nebuvo atskleista, kiek vartotojų paveikė ši ataka. Jie greičiausiai dar nežino.

„Deloitte“ toliau tirs šią ataką ir bandys surasti atsakingus asmenis. Nors atrodo, kad jie nepaliko jokio pėdsako. Tai rodo, kad jie yra ekspertai. Taigi tai bus sudėtinga užduotis. Tikimės netrukus sužinoti daugiau apie šios problemos mastą. Ką manote apie šį saugumo pažeidimą?