Deloitte został dotknięty poważnym naruszeniem bezpieczeństwa, które wpłynęło na wszystkie dane firmy

Po zgłoszeniu, że dwie z trzech największych agencji kredytów konsumenckich, w tym Equifax i Experian, zostały dotknięte poważnym naruszeniem bezpieczeństwa, teraz pojawiły się doniesienia, że ​​jedna z czterech największych firm księgowych, Deloitte, została naruszona w zeszłym roku, wpływając na wszystkie jego dane.

Według raportu The Guardian włamanie do Deloitte naruszyło nazwy użytkowników, hasła i dane osobowe pracowników firmy, a także niektórych jej klientów typu „blue chip”.

W raporcie wspomniano również, że firma była świadoma naruszenia w swojej sieci w marcu 2017 r. Deloitte pozostawała niepewna co do poziomu naruszenia i tego, jak długo intruzi mieli dostęp do ich danych.

Skala szkód spowodowanych naruszeniem została potwierdzona przez anonimowe źródło ekspertowi ds. Bezpieczeństwa Brianowi Krebowi, który ujawnił również, że naruszenie bezpieczeństwa nastąpiło jesienią 2016 r.

Więcej w wiadomościach: Nokia 3 otrzyma wrześniową aktualizację zabezpieczeń do końca tego tygodnia

Bezimienne źródło powiedział KrebsonSecurity: „Myślę, że to niefortunne, jak sobie z tym poradziliśmy i zmiotliśmy go pod dywan. Nie była to niewielka liczba e-maili, takich jak zgłoszone. Dostęp do całej bazy danych e-mail i wszystkich kont administratora. Ale nigdy nie powiadomiliśmy naszych klientów doradczych ani klientów cyber intel. ”

Jedna z czterech największych firm księgowych, usługi Deloitte obejmują audyt, doradztwo podatkowe i doradztwo w zakresie bezpieczeństwa cybernetycznego. Na liście klientów znajduje się kilka agencji rządowych, firm farmaceutycznych, firm międzynarodowych, podmiotów medialnych i niektórych dużych banków.

Żadne z naruszonych kont nie miało dwustopniowego systemu weryfikacji, a dla bezpieczeństwa opierało się tylko na jednym haśle.

Doniesiono, że e-maile do i od wszystkich 244 000 pracowników Deloitte, które były przechowywane w usłudze chmurowej Microsoft Azure, były dostępne dla atakujących - którzy są nadal niezidentyfikowani.

Deloitte utrzymywał, że naruszenie miało wpływ na „bardzo niewielu klientów” i firma skontaktowała się z nimi wszystkimi, gdy tylko naruszenie zostało wykryte.

Ale faktem jest, że Deloitte zajęło kilka miesięcy, aby odkryć wtargnięcie, i jeszcze kilka miesięcy, aby wyjaśnić cały incydent - to także po tym, jak Guardian zgłosił incydent.

Więcej informacji: Używać CCleaner? Twoje bezpieczeństwo może zostać naruszone

Biorąc pod uwagę obecną sytuację dużych firm, takich jak Equifax, Experian i obecnie Deloitte, które są odpowiedzialne za zbiór informacji osobistych i finansowych o swoich klientach, oczywiste jest, że należy wprowadzić mocniejsze i bardziej wydajne ramy bezpieczeństwa.

Co więcej, istnieje potrzeba rozliczalności w przypadku takich naruszeń zamiast bicia wokół buszu, ponieważ pod koniec dnia to dane klienta zostały naruszone, co jest znacznie bardziej katastrofalne niż niszczenie nazwy marki.