Strona główna
Deloitte celem cyberataku. Możliwe poważne konsekwencje
Deloitte, należący do tzw. wielkiej czwórki firm świadczących profesjonalne usługi doradcze i audytorskie, został zaatakowany przez hakerów. Rzecznik firmy twierdzi, że doszło do niegroźnego wycieku danych. Innego zdania są redaktorzy The Guardian, którzy utrzymują, iż skutki były o wiele poważniejsze.
Zdaniem rzecznika prasowego Deloitte’a atakujący uzyskali dostęp do danych wykorzystując platformę emailową. Dodał on, że przegląd systemów i sieci wykonany przez ekspertów pozwolił stwierdzić, które informacje zostały narażone oraz określić sposoby działania hakerów. W jego opinii, tylko kilku klientów mogło ucierpieć i co najważniejsze nie odnotowano żadnych zakłóceń w serwisach oferowanych klientom biznesowym.
Słowom rzecznika zaprzeczają dziennikarze The Guardian. Ich zdaniem, hakerom udało się zdobyć ważne informacje dotyczące klientów dużych spółek giełdowych, cieszących się zaufaniem inwestorów i mających dobrą sytuację finansową takich jak np. Apple, IBM, Coca-Cola czy Google. Hakerzy mieli włamać się na konto administratora, co w teorii daje im nieograniczone możliwości dostępu do wszystkich obszarów. Podobno, konto to było zabezpieczone pojedynczym hasłem i nie miało włączonej opcji podwójnego uwierzytelnienia. Według dziennikarzy Guardiana, hakerzy mieli uzyskać dostęp do loginów, haseł, adresów i informacji biznesowych. Część emaili zawierało załączniki z poufnymi informacjami.
Deloitte wykrył włamanie w marcu tego roku. Mogło on trwać od października 2016 roku. Dane klientów firmy przechowywane są w chmurze Azure, którą oferuje Microsoft.
Czytaj więcej: Ogromy wyciek danych w Stanach Zjednoczonych. 150 milionów osób zagrożonych
Odpowiedź Deiloitte’a na ataki obejmowała implementację wszechstronnych protokołów bezpieczeństwa, przeprowadzenie dogłębnego przeglądu bezpieczeństwa systemów i sieci z udziałem ekspertów wewnętrznych i zewnętrznych ds. cyberbezpieczeństwa, skontaktowanie się z organami rządowymi oraz klientami, którzy mogli ucierpieć natychmiast po wykryciu incydentu.
Firma nie wydała żadnego oświadczenia czy ucierpiały dane indywidualnych klientów. Eksperci ds. cyberbezpieczeństwa spekulują, że atak był ukierunkowany na klientów korporacyjnych. Informacje te nie zostały jednak potwierdzone. Według informacji dostarczonych przez The Guardian, 6 klientów miałoby zostać dotkniętych cyberatakami
Żadna osoba ani firma nie przyznały się do tego ataku. Spekuluje się, że autorami ataku byli cyberprzestępcy, którzy dążyli do uzyskania danych w celu ich późniejszej sprzedaży.
W swojej ofercie Deloitte oferuje przeprowadzanie audytów, oceny ryzyka, doradztwa finansowego, zarządzania ryzykiem podatków oraz wiele innych usług. W ostatnim roku Deloitte odnotował zysk rzędu prawie 40 miliardów dolarów.
Rzecznik prasowy dodał, że firma pozostaje głęboko zaangażowana w zapewnienie cyberbezpieczeństwa oraz inwestuje znaczne sumy w ochronę informacji oraz zwiększenie ochrony sieci i systemów teleinformatycznych.
Warto wspomnieć, że to kolejny cyberatak na dużą prywatną korporację. Wcześniej amerykański Equifax oświadczył, że hakerzy uzyskali dostęp do danych 143 milionów Amerykanów. Incydent ten obnażył poważne braki w cyberbezpieczeństwie firmy i doprowadził do zwolnienia dyrektora wykonawczego.
Czytaj więcej: UseCrypt – jak polska technologia HVKM może zmienić zasady konstrukcji systemów bezpieczeństwa
