Хакеры, возможно, имели доступ к именам пользователей, паролям и личным данным клиентов.
Одна из крупнейших частных компаний в США, сообщившая в прошлом году о рекордных доходах в 37 млрд долларов, Deloitte, представляющая аудиторские, налоговые консультации и консультации по вопросам кибербезопасности была взломана. Компания консультировала не только частные компании, но и правительство США.
На сегодняшний день шесть клиентов были проинформированы о том, что их информация была похищена. Однако стоит признать, что расследование инцидента продолжается.
По сведениям Guardian, несмотря на то, что взлом был обнаружен в марте этого года, злоумышленники, возможно, получили доступ к системе с октября или ноября 2016 года. Как считается, злоумышленник скомпрометировал глобальный почтовый сервер с помощью учетной записи администратора, предоставлявшей неограниченный доступ.
Увы, стоит признать, что снова виноват человеческий фактор. Учетная запись администратора требовала только один пароль и не использовала двухэтапную аутентификацию. Несомненно, это ошибка ИТ.
Кроме электронной почты, злоумышленники потенциально получили доступ к именам пользователей, паролям, IP-адресам, медицинской информации. Кроме того, в некоторых письмах были вложения содержащие конфиденциальную информацию.
Вполне понятно, что от взлома не застрахован никто. Но в данном случае интересно другое. Взломана компьютерная сеть компании, которая консультирует заказчиков по вопросам информационной безопасности.
Автор: Владимир Безмалый
