Deloite ir uzlauzts, un tā klienta dati ir noplūduši

Mēneša sākumā mēs jums pastāstījām par hakeru, kuru cieta Equifax. Tā rezultātā bija noplūduši dati par 143 miljoniem pilsoņu. Tagad notiek līdzīgu izmēru banalizēšana. Šoreiz upuris ir Deloitte. Viens no lielākajiem auditoriem un finanšu konsultantiem pasaulē.

Deloite ir uzlauzts, un tā klienta dati ir noplūduši

Uzņēmums bija datoru uzbrukuma upuris laika posmā no pagājušā gada oktobra līdz novembrim. Lai gan Deloitte atklāja uzbrukumu tikai pēc 6 mēnešiem. Uzbrucējam (iem) izdevās izveidot savienojumu ar viena no administratoriem pasta serveri. Tas bija iespējams, jo nebija divpakāpju autentifikācijas.

Datorurķēšana Deloitte

Šīs e-pasta konta iestatījumu kļūdas dēļ hakeriem ir piekļuve daudziem konfidenciāliem e-pastiem. Papildus klientu IP adresēm, biznesa plāniem, bankas kontiem… Daudz informācijas. Papildus tam, ka mēs varam iegūt dažādu Deloitte klientu lietotājus un paroles. Starp tiem ir valdības.

Par uzņēmumu atbildīgie joprojām izmeklē šo datoru uzbrukumu. Uzņēmumam ir vajadzīgs gads, lai atzītu, ka tas ir noticis. Un sešus mēnešus, lai to atklātu. Kas parāda pārāk vēlu reakciju. Pagaidām nav atklāts, cik lietotāju ir skāris šis uzbrukums. Viņi, iespējams, vēl nezina.

Deloitte turpinās izmeklēt šo uzbrukumu un mēģinās atrast atbildīgos. Lai gan šķiet, ka viņi nav atstājuši nekādas pēdas. Kas liek domāt, ka viņi ir eksperti. Tātad tas būs sarežģīts uzdevums. Mēs ceram drīz uzzināt vairāk par šīs problēmas apjomu. Ko jūs domājat par šo drošības pārkāpumu?