Консалтинговая компания Accenture (штат порядка 380 тыс. сотрудников), оказывающая услуги организациям по консультированию в сферах стратегического планирования, оптимизации и организации аутсорсинга бизнес-процессов, управления взаимоотношениями с клиентами, управления логистическими процессами, управления персоналом, внедрения информационных технологий оставила четыре своих сервера практически полностью незащищенными. На серверах хранились конфиденциальные данные, данные аутентификации, сертификаты, ключи расшифровки, информация о клиентах, а также большое количество других данных, которые можно использовать чтобы атаковать как саму компанию, так и тысячи клиентов по всему миру.
Один из наборов данных (порядка 137 гигабайт) содержал дампы, включающие учетные данные клиентов. В том числе почти 40 000 незашифрованных паролей, представленных в резервной копии.
Кроме того, похищенными оказались несколько часов экранного видео, показывающего регистрацию внутренних сотрудников компании в различных системах. На видео также содержатся электронные письма и пароли к электронной почте.
Возникает ряд вопросов, первых из которых – почему резервные копии оказались не зашифрованными? Почему там хранятся пароли в открытом виде? Почему не проводился контроль (инвентаризация) данных, хранящихся в облачных сервисах? Ведь с такой задачей уже давно справляются решения класса Data Discovery.
Боюсь на эти и множество других вопросов мы так и не узнаем ответ. Но надеюсь, что у вас на эти вопросы в вашей организации уже ответили. Если нет – вы следующие! Задумайтесь!
