Deloitte zasažen závažným narušením bezpečnosti ovlivňujícím všechna firemní data

Poté, co bylo oznámeno, že dvě ze tří velkých spotřebitelských agentur, včetně společností Equifax a Experian, byly zasaženy závažným narušením bezpečnosti, nyní se objevily zprávy, že jedna z velkých čtyř účetních firem, Deloitte, byla minulý rok porušena a ovlivnila všechny jeho data.

Podle zprávy The Guardian hacker Deloitte podle zprávy The Guardian narušil uživatelská jména, hesla a osobní údaje zaměstnanců firmy i některých jejích „modrých“ klientů.

Zpráva také uvedla, že společnost si byla vědoma porušení ve své síti, březen 2017. Deloitte si nebyl jistý mírou porušení a délkou přístupu útočníků k jejich údajům.

Rozsah poškození narušením byl potvrzen anonymním zdrojem bezpečnostního experta Briana Krebe, který rovněž odhalil, že k porušení bezpečnosti skutečně došlo na podzim roku 2016.

Více v novinách: Nokia 3 dostane do září tohoto týdne aktualizaci zabezpečení září

Nejmenovaný zdroj řekl společnosti KrebsonSecurity: „Myslím, že je nešťastné, jak jsme to zvládli a zametli pod koberec. Nebylo to malé množství e-mailů, které byly nahlášeny. Získali přístup k celé e-mailové databázi a ke všem účtům správce. Nikdy jsme však neinformovali naše poradenské klienty ani naše klienty počítačového zpravodajství. “

Jednou ze čtyř největších účetních firem jsou služby společnosti Deloitte audit, daňové poradenství a poradenství v oblasti kybernetické bezpečnosti. Seznam klientů zahrnuje několik vládních agentur, farmaceutických firem, nadnárodních společností, mediálních subjektů a také některých velkých bank.

Žádný z porušených účtů neměl zaveden dvoustupňový ověřovací systém, pro zabezpečení se spoléhal pouze na jediné heslo.

Bylo oznámeno, že e-maily a od všech 244 000 zaměstnanců společnosti Deloitte, které byly uloženy v cloudové službě Azure společnosti Microsoft, byly přístupné útočníkům - kteří jsou stále neidentifikovaní.

Společnost Deloitte tvrdila, že „velmi málo klientů“ bylo narušením ovlivněno a společnost byla kontaktována společností, jakmile bylo toto porušení zjištěno.

Faktem však zůstává, že trvalo několik měsíců, než Deloitte objevil vniknutí, a několik dalších měsíců bylo očištěno o celé nehodě - a to i poté, co ji Guardian ohlásil.

Více ve zprávách: Používejte CCleaner? Vaše bezpečnost může být ohrožena

Vzhledem k současným problémům, kterým čelí velké společnosti, jako jsou Equifax, Experian a nyní Deloitte, které jsou odpovědné za řadu osobních a finančních informací o své klientele, je samozřejmé, že je třeba zavést silnější a účinnější bezpečnostní rámec.

A co víc, v případě takového porušení je namísto bití kolem keře potřeba zodpovědnost, protože na konci dne jsou ovlivněna data zákazníka, což je mnohem katastrofičtější než poškození značky.