Международная аудиторская компания Deloitte подверглась кибератаке, в результате которой хакеры могли получить доступ к электронной переписке сотрудников компании, а также личным данным некоторых крупных клиентов.
Хакеры скомпрометировали почтовый сервер компании, взломав учетную запись администратора, что открыло доступ к переписке 244 тыс. сотрудников Deloitte с клиентами. Вход в учетную запись облачного сервиса Azure от Microsoft осуществлялся с помощью всего одного пароля, не используя двухфакторную аутентификацию, утверждает издание.
Об атаке на глобальный сервер электронной почты в Deloitte узнали в марте, однако отмечается, что хакеры могли получить доступ к системам фирмы еще в октябре минувшего года. В дополнение к электронным письмам хакеры могли получить доступ к другой конфиденциальной информации, в частности логинам, паролям, IP-адресам и другим важным данным клиентов.
Основной интерес для хакеров представляли компании из США. На данный момент Deloitte направила уведомления об утечке лишь шести свои клиентам. О каких именно компаниях и организациях идет речь, не сообщается, но в числе пострадавших могут быть как частные, так и правительственные агентства.
Внутреннее расследование под кодовым названием «Windham» продолжается. В нем участвовали специалисты, определявшие по анализу цифрового следа, какая конкретно информация интересовала взломщиков. Команда работала в офисах фирмы в Росслине, штат Вирджиния, где аналитики рассматривали потенциально скомпрометированные документы в течение шести месяцев.
Отметим, Deloitte - международная сеть компаний, оказывающих услуги в области консалтинга и аудита. Она входит в так называемую "большую четверку" аудиторских фирм и является самой крупной профессиональной сетью по числу сотрудников. Зарегистрированная в Лондоне Deloitte работает в основном в США, совокупный доход компании в 2016 г. составил порядка $37 млрд.
Ранее стало известно о том, что кредитное бюро Equifax Inc., входящее в тройку крупнейших в США, также сообщило о масштабном нарушении кибербезопасности, но об атаке было известно уже в конце июля 2017 г. А на серверы компании хакеры проникли еще раньше - в мае этого года, но до определенного момента их присутствие оставалось незамеченным. Никаких подробностей об атаке не сообщается, известно лишь, что злоумышленники скомпрометировали некое веб-приложение на сайте. Официальное сообщение компанией было выпущено лишь недавно.
Хакеры скомпрометировали почтовый сервер компании, взломав учетную запись администратора, что открыло доступ к переписке 244 тыс. сотрудников Deloitte с клиентами. Вход в учетную запись облачного сервиса Azure от Microsoft осуществлялся с помощью всего одного пароля, не используя двухфакторную аутентификацию, утверждает издание.
Об атаке на глобальный сервер электронной почты в Deloitte узнали в марте, однако отмечается, что хакеры могли получить доступ к системам фирмы еще в октябре минувшего года. В дополнение к электронным письмам хакеры могли получить доступ к другой конфиденциальной информации, в частности логинам, паролям, IP-адресам и другим важным данным клиентов.
Основной интерес для хакеров представляли компании из США. На данный момент Deloitte направила уведомления об утечке лишь шести свои клиентам. О каких именно компаниях и организациях идет речь, не сообщается, но в числе пострадавших могут быть как частные, так и правительственные агентства.
Внутреннее расследование под кодовым названием «Windham» продолжается. В нем участвовали специалисты, определявшие по анализу цифрового следа, какая конкретно информация интересовала взломщиков. Команда работала в офисах фирмы в Росслине, штат Вирджиния, где аналитики рассматривали потенциально скомпрометированные документы в течение шести месяцев.
Отметим, Deloitte - международная сеть компаний, оказывающих услуги в области консалтинга и аудита. Она входит в так называемую "большую четверку" аудиторских фирм и является самой крупной профессиональной сетью по числу сотрудников. Зарегистрированная в Лондоне Deloitte работает в основном в США, совокупный доход компании в 2016 г. составил порядка $37 млрд.
Ранее стало известно о том, что кредитное бюро Equifax Inc., входящее в тройку крупнейших в США, также сообщило о масштабном нарушении кибербезопасности, но об атаке было известно уже в конце июля 2017 г. А на серверы компании хакеры проникли еще раньше - в мае этого года, но до определенного момента их присутствие оставалось незамеченным. Никаких подробностей об атаке не сообщается, известно лишь, что злоумышленники скомпрометировали некое веб-приложение на сайте. Официальное сообщение компанией было выпущено лишь недавно.
