Android

Deloitte zasažen závažným narušením bezpečnosti ovlivňujícím všechna firemní data

Working at Deloitte Consulting

Working at Deloitte Consulting
Anonim

Poté, co bylo oznámeno, že dvě ze tří velkých spotřebitelských agentur, včetně společností Equifax a Experian, byly zasaženy závažným narušením bezpečnosti, nyní se objevily zprávy, že jedna z velkých čtyř účetních firem, Deloitte, byla minulý rok porušena a ovlivnila všechny jeho data.

Podle zprávy The Guardian hacker Deloitte podle zprávy The Guardian narušil uživatelská jména, hesla a osobní údaje zaměstnanců firmy i některých jejích „modrých“ klientů.

Zpráva také uvedla, že společnost si byla vědoma porušení ve své síti, březen 2017. Deloitte si nebyl jistý mírou porušení a délkou přístupu útočníků k jejich údajům.

Rozsah poškození narušením byl potvrzen anonymním zdrojem bezpečnostního experta Briana Krebe, který rovněž odhalil, že k porušení bezpečnosti skutečně došlo na podzim roku 2016.

Více v novinách: Nokia 3 dostane do září tohoto týdne aktualizaci zabezpečení září

Nejmenovaný zdroj řekl společnosti KrebsonSecurity: „Myslím, že je nešťastné, jak jsme to zvládli a zametli pod koberec. Nebylo to malé množství e-mailů, které byly nahlášeny. Získali přístup k celé e-mailové databázi a ke všem účtům správce. Nikdy jsme však neinformovali naše poradenské klienty ani naše klienty počítačového zpravodajství. “

Jednou ze čtyř největších účetních firem jsou služby společnosti Deloitte audit, daňové poradenství a poradenství v oblasti kybernetické bezpečnosti. Seznam klientů zahrnuje několik vládních agentur, farmaceutických firem, nadnárodních společností, mediálních subjektů a také některých velkých bank.

Žádný z porušených účtů neměl zaveden dvoustupňový ověřovací systém, pro zabezpečení se spoléhal pouze na jediné heslo.

Bylo oznámeno, že e-maily a od všech 244 000 zaměstnanců společnosti Deloitte, které byly uloženy v cloudové službě Azure společnosti Microsoft, byly přístupné útočníkům - kteří jsou stále neidentifikovaní.

Společnost Deloitte tvrdila, že „velmi málo klientů“ bylo narušením ovlivněno a společnost byla kontaktována společností, jakmile bylo toto porušení zjištěno.

Faktem však zůstává, že trvalo několik měsíců, než Deloitte objevil vniknutí, a několik dalších měsíců bylo očištěno o celé nehodě - a to i poté, co ji Guardian ohlásil.

Více ve zprávách: Používejte CCleaner? Vaše bezpečnost může být ohrožena

Vzhledem k současným problémům, kterým čelí velké společnosti, jako jsou Equifax, Experian a nyní Deloitte, které jsou odpovědné za řadu osobních a finančních informací o své klientele, je samozřejmé, že je třeba zavést silnější a účinnější bezpečnostní rámec.

A co víc, v případě takového porušení je namísto bití kolem keře potřeba zodpovědnost, protože na konci dne jsou ovlivněna data zákazníka, což je mnohem katastrofičtější než poškození značky.