Włamanie do firmy obsługującej największe banki i korporacje

Fot. Raysonho
Dane 244 tys. pracowników firmy Deloitte znajdowały się w usłudze Azure Microsoftu. Jej klientami są największe banki, agencje rządowe, firmy farmaceutyczne i inne międzynarodowe korporacje. Jak do tej pory wiadomo o sześciu klientach Deloitte, którzy zostali poszkodowani.

Cyberprzestępcom udało się włamać na konto administratora. Otworzyło to im drogę praktycznie do wszystkich kont w usłudze i poufnych danych. W ich ręce wpadły plany biznesowe, adresy, hasła, a nawet wrażliwe informacje dotyczące zdrowia. Deloitte zajmuje się również audytami bezpieczeństwa. Jeśli przestępcy przejęli plany systemów zabezpieczeń, które firma przygotowywała dla swoich klientów, mogło to ułatwić hakerom kolejne włamania.

Jak informuje brytyjski Guardian, włamywacze mieli dostęp do poczty i systemów firmy od października 2016 aż do marca bieżącego roku. Po ataku, 27 kwietnia, Deloitte zatrudniło prawników z firmy Hogan Lovells. Po zapoznaniu się ze sprawą, skontaktowali się z poszkodowanymi, aby ich ostrzec przed niebezpieczeństwem. Włamywacze mieli potencjalnie dostęp do 5 milionów e-maili udostępnionych w chmurze. Firma podkreśla, że tylko niewielka ich liczba stanowiła potencjalne zagrożenie.

Haker włamał się na konto Deloitte w usłudze Azure (fot. Microsoft)

Zespół ekspertów, który analizuje skutki włamania do systemów firmy, ma ustalić między innymi czy była to sprawka jednej osoby, czy wynajętej przez konkurencję grupy hakerów. Niezależnie jednak od tego kto złamał zabezpieczenie systemów firmy, skutki są bardzo poważne. Śledczy mają dostęp do zapytań jakie wykonywało przejęte konto. Liczą na to, że pomogą one naprowadzić na ślad sprawcy, choć szanse na to są niewielkie o ile przestępca odpowiednio się zabezpieczył przed logowaniem na serwery korporacji.

Deloitte to jedna z największych firm doradczych na świecie. Obok Ernst & Young, KPMG oraz PricewaterhouseCoopers zaliczana jest do tzw. „wielkiej czwórki” przedsiębiorstw zajmujących się audytem finansowym. Zysk firmy w zeszłym roku wyniósł 37 miliardy dolarów. | CHIP

0
Źródło: guardian
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.