„Deloitte“ padarytas esminis saugumo pažeidimas, turintis įtakos visos įmonės duomenims

Po to, kai buvo pranešta, kad dvi iš trijų didžiausių vartojimo kredito agentūrų įskaitant Equifax ir Experianas buvo nukentėjęs dėl didelio saugumo pažeidimo, dabar gauta pranešimų, kad praėjusiais metais buvo pažeista viena iš keturių didelių buhalterinės apskaitos firmų - „Deloitte“ - tai turėjo įtakos visiems jos duomenims.







„Wikimedia Commons“

Anot „Deloitte“ įsilaužimo, buvo pakenkta įmonės darbuotojų, taip pat kai kurių jos klientų, pavardžių ir asmeniniams duomenims, taip pat kai kuriems jos „blue-chip“ klientams. „The Guardian“ pranešimas.

Ataskaitoje taip pat paminėta, kad bendrovė žinojo apie pažeidimą jų tinkle 2017 m. Kovo mėn. „Deloitte“ liko neaiški dėl pažeidimo lygio ir to, kiek laiko įsibrovėliai turėjo prieigą prie jų duomenų.

Pažeidimo padarytos žalos mastą patvirtino anoniminis šaltinis saugumo ekspertui Brianui Krebui, kuris taip pat atskleidė, kad saugumo pažeidimas iš tikrųjų įvyko 2016 m. Rudenį.

Daugiau naujienų: „Nokia 3“ gaus šios rugsėjo mėnesio saugos naujinimą iki šios savaitės pabaigos

Bevardis šaltinis pasakojo KrebsonSecurity, „Manau, gaila, kaip mes su tuo susitvarkėme ir nušlavome po kilimėliu. Tai nebuvo mažas kiekis el. Laiškų, kaip pranešama. Jie pasiekė visą el. Pašto duomenų bazę ir visas administratoriaus paskyras. Bet mes niekada nepranešėme savo patariamiesiems klientams ar kibernetinių intarpų klientams. “

Viena iš keturių didžiausių buhalterinės apskaitos firmų „Deloitte“ teikia audito, mokesčių konsultavimo ir kibernetinio saugumo patarimus. Jos klientų sąraše yra keletas vyriausybinių agentūrų, farmacijos firmų, tarptautinių kompanijų, žiniasklaidos subjektų ir kai kurie dideli bankai.

Nei vienoje iš pažeistų paskyrų nebuvo įdiegta dviejų pakopų patikrinimo sistema, o saugumo sumetimais jis pasitikėjo tik vienu slaptažodžiu.




Pranešama, kad el. Laiškai visiems 244 000 „Deloitte“ darbuotojų ir iš jų buvo saugomi „Microsoft“ „Azure“ debesies paslauga, buvo prieinami užpuolikams - kurie iki šiol nežinomi.

„Deloitte“ teigė, kad pažeidimas paveikė „labai nedaugelį klientų“, ir bendrovė susisiekė su visais klientais, kai tik pažeidimas buvo aptiktas.

Tačiau faktas išlieka tas, kad prireikė kelių mėnesių, kol „Deloitte“ aptiko įsibrovimą, ir dar keletą mėnesių, kad paaiškėtų apie visą incidentą - tai taip pat po to, kai „The Guardian“ pranešė apie įvykį.

Daugiau naujienų: Naudoti „CCleaner“? Jūsų saugumui gali kilti pavojus

Atsižvelgiant į dabartinį sunkumus, su kuriais susiduria didžiosios kompanijos, tokios kaip „Equifax“, „Experian“ ir dabar „Deloitte“, atsakingos už asmeninės ir finansinės informacijos apie savo klientus trūkumą, savaime suprantama, kad reikia sukurti tvirtesnę ir efektyvesnę saugumo sistemą.

Dar daugiau, už tokius pažeidimus reikia atskaitingumo, užuot mušęsis aplink krūmą, nes dienos pabaigoje tai paveikė kliento duomenis, kurie yra daug katastrofiškesni už prekės ženklo vardo sugadinimą.