Крупная консалтинговая компания Deloitte подверглась хакерской атаке
Одна из четырех крупнейших мировых компаний, оказывающих услуги в области консалтинга и аудита Deloitte, стала жертвой хакерской атаки, в ходе которой были скомпрометированы конфиденциальные данные ее клиентов, сообщает Guardian со ссылкой на осведомленные источники.
По данным издания, хакеры скомпрометировали почтовый сервер компании, взломав учетную запись администратора, что предоставило им доступ ко всем ресурсам. Вход в учетную запись осуществлялся с помощью одного пароля и не требовал двухфакторной аутентификации.
Deloitte обнаружила утечку в марте текущего года, однако атакующие, предположительно, имели доступ к системам компании с октября или ноября 2016 года. В дополнение к электронным письмам хакеры могли получить доступ к другой конфиденциальной информации, в частности, логинам, паролям, IP-адресам и другим важным данным клиентов. По словам собеседника издания, основной интерес для хакеров представляли компании из США.
На данный момент компания проинформировала только шесть своих клиентов об утечке, о каких компаниях и организациях идет речь не раскрывается. Внутреннее расследование инцидента продолжается. Эксперты пока не смогли установить, кто стоит за взломом: были это хакеры-одиночки, конкуренты, или спонсируемые иностранным государством хакерские группировки.
Представители Deloitte уже потвердили утечку данных, однако заявили, что она затронула лишь небольшое число клиентов компании. По некоторым оценкам, на облачном сервере компании могло храниться порядка 5 млн электронных писем.
Deloitte - одна из крупнейших частных компаний в США, предоставляющая консалтинговые услуги и консультации в сфере кибербезопасности ряду крупнейших мировых банков, транснациональных компаний и предприятий, средств массовой информации, фармацевтических фирм и правительственных организаций.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш