En af de største revisionsfirmaer, Deloitte, har været igennem en kritisk bruddet, der har påvirket de interne email-systemer. Selskabet har forsøgt at afbøde virkningerne af hændelsen med, at det påvirkede en håndfuld af deres kunder.
Men, der er kilder, der beviser dem forkert. Ifølge en bestemt kilde, bruddet fandt sted i efteråret 2016 eller endnu tidligere. Som rapporteret af KrebsOnSecurity, alle admin konti på Deloitte er blevet kompromitteret, gør bruddet en alvorlig.
Deloittes bruddet påvirker selskabets top blue-chip klienter
Tidligere i denne uge, The Guardian var først til at rapportere, at et brud på den regnskabsmæssige selskab omfattede læk af personlige oplysninger, brugernavne og adgangskoder på virksomhedens top blue-chip klienter. Som anført af medierne:
The Guardian forstår Deloittes kunder på tværs af alle disse sektorer havde materiale i virksomheden email system, som blev brudt. Selskaberne omfatter kendte navne samt amerikanske ministerier. Hidtil, seks af Deloittes kunder har fået at vide, deres oplysninger blev ’påvirket’ af hack.
Senere, i en Denne erklæring KrebsOnSecurity, selskabet bekræftede det blev kompromitteret af en cyber hændelse, der førte til uautoriseret adgang til sit e-mail-platform. Her er et uddrag af denne erklæring:
vigtigere, gennemgangen muligt for os at forstå præcist, hvilke oplysninger var i fare, og hvad hackeren rent faktisk gjorde, og at bestemme, at kun meget få kunder var påvirket [og] ingen forstyrrelser er opstået til klient virksomheder, til Deloitte evne til at fortsætte med at tjene kunder, eller til forbrugerne.
Desværre, omstændighederne omkring Deloittes bruddet kan være mere kompliceret end selskabet indrømmer. Intern information deles af en ukendt person, at virksomheden er stadig uvidende om den præcise tid bruddet skete, og stadig har ikke kendskab til, hvor længe angriberne opholdt sig inde i systemet. Den anonyme kilde afslørede også, at holdet undersøge overtrædelsen ser ind i en virksomhed kontor i Nashville. Det er her hændelsen sandsynligvis blev udløst.
Deloitte var længe klar over bruddet
Som det ser ud ved at sætte to og to sammen, Deloitte var klar over, at noget ikke var rigtigt for nogen tid nu, men besluttede at holde helt. Til støtte for denne påstand, den anonyme kilde sagde, at selskabet udsendte en e-mail om en obligatorisk password reset den okt. 13, 2016, næsten et år siden. E-mailen var rettet til alle virksomhedens medarbejdere i USA. E-mailen erklærede, at adgangskoder og PIN-koder skulle ændres som OLT. 17, 2016. Hvis adgangskoden / PIN reset ikke blev gjort i overensstemmelse hermed, medarbejderne ville ikke være i stand til at få adgang til deres e-mails eller andre firma apps. Dette er, hvad budskabet lignede:
Timingen af Deloittes misligholdelse er ganske spændende at mene, at en anden farlig brud blev afsløret for nylig - hændelsen på kredit rapportering selskab Equifax.
De eksperter, der var undersøger hack erklærede, at følgende typer data blev udvundet: cpr-numre (SSN), adresser, fødselsdato, numre kørekort og betalingskortoplysninger på ca. 209 000 amerikanske statsborgere.
Med hensyn til konsekvenserne af Deloittes hack - er hændelsen stadig ved at blive undersøgt, og detaljer verserer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: