Deloite został zhakowany, a dane jego klientów wyciekły

Na początku miesiąca powiedzieliśmy ci o włamaniu, które poniósł Equifax. W rezultacie wyciekły dane dotyczące 143 milionów obywateli. Teraz następuje hack o podobnych wymiarach. Tym razem ofiarą jest Deloitte. Jeden z największych audytorów i konsultantów finansowych na świecie.

Deloite został zhakowany, a dane jego klientów wyciekły

Firma padła ofiarą ataku komputerowego między październikiem a listopadem ubiegłego roku. Chociaż Deloitte wykrył atak dopiero 6 miesięcy później. Atakującemu udało się połączyć z serwerem poczty jednego z administratorów. Było to możliwe, ponieważ nie było uwierzytelniania dwuetapowego.

Hakowanie Deloitte

W wyniku tej wady ustawień konta e-mail hakerzy mają dostęp do dużej liczby poufnych wiadomości e-mail. Oprócz adresów IP klientów, biznesplanów, kont bankowych… Dużo informacji. Oprócz możliwości zdobycia użytkowników i haseł różnych klientów Deloitte. Wśród nich są rządy.

Osoby odpowiedzialne za firmę nadal badają ten atak komputerowy. Rok zajęło firmie przyznanie się do tego. I sześć miesięcy na wykrycie tego. Co pokazuje zbyt późną reakcję. Jak dotąd nie ujawniono, ilu użytkowników dotknął ten atak. Prawdopodobnie jeszcze nie wiedzą.

Deloitte będzie nadal badał ten atak i spróbuje znaleźć odpowiedzialnych. Chociaż wydaje się, że nie pozostawili po sobie śladu. Co sugeruje, że są ekspertami. To będzie skomplikowane zadanie. Mamy nadzieję, że wkrótce dowiemy się więcej o zakresie tego problemu. Co sądzisz o tym naruszeniu bezpieczeństwa?