Крупнейшую в мире бухгалтерскую фирму, которая консультирует по кибербезопасности, взломали хакеры

Издание Guardian опубликовало статью, в котором сообщает о деталях взлома. Компания Deloitte, зарегистрированная в Лондоне, штаб-квартира которой находится в Нью-Йорке, стала жертвой нападения киберпреступников. Однако его обнаружили лишь спустя почти год.

Одна из крупнейших частных бухгалтерских компаний в США, которая в прошлом году сообщила о рекордных доходах в размере $37 млрд, Deloitte предоставляет аудиторские услуги, налоговые консультации и консультации по кибербезопасности крупнейшим мировым банкам,многонациональным компаниям, медиа-корпорациям, фармацевтическим фирмам и государственным учреждениям.

Пока компания оповестила лишь шесть своих клиентов о том, что их информация попала к взломщикам. Внутреннее расследование Deloitte продолжается. Взлом был обнаружен в марте 2017 года, но считается, что нападавшие имели доступ к данным еще с октября или ноября 2016 года.

Хакер или группа хакеров получили доступ к главному почтовому серверу компании через «учетную запись администратора», которая теоретически предоставила ему привилегированный неограниченный «доступ ко всем сферам». Учетная запись требовала только одного пароля и не имела «двухэтапной» системы проверки, об этом Guardian сообщили источники.

Электронная переписка 244 тысяч сотрудников Deloitte хранится на облачном сервисе Azure, который был предоставлен компанией Microsoft. Это эквивалент Microsoft для сервисов Amazon Web Service и Cloud Platform от Google. В дополнение к электронным письмам, у хакеров был потенциальный доступ к именам пользователей, паролям, IP-адресам, архитектурным бизнес-диаграммам и медицинской информации клиентов Deloitte.

В некоторых письмах были вложения с конфиденциальной информацией о безопасности и дизайне. Аналитикам предстоит установить, кто стоит за взломом: хакер-одиночка, бизнес-соперники или же хакеры зарубежного государства. Несмотря на то, что все крупные компании подвергаются атакам хакеров, для Deloitte взлом представляет особый повод для смущения, ведь компания предоставляет потенциальным клиентам советы о том, как управлять рисками, связанными со сложными кибератаками.