Deloitte's Data Breach Compromised All Admin Accounts
CYBER NEWS

Deloittes bruddet Kompromitteret Alle Administratorkonti

En af de største revisionsfirmaer, Deloitte, har været igennem en kritisk bruddet, der har påvirket de interne email-systemer. Selskabet har forsøgt at afbøde virkningerne af hændelsen med, at det påvirkede en håndfuld af deres kunder.

Men, der er kilder, der beviser dem forkert. Ifølge en bestemt kilde, bruddet fandt sted i efteråret 2016 eller endnu tidligere. Som rapporteret af KrebsOnSecurity, alle admin konti på Deloitte er blevet kompromitteret, gør bruddet en alvorlig.

relaterede Story: Onliner Spambot høst 711 Million Email Login Brugeroplysninger

Deloittes bruddet påvirker selskabets top blue-chip klienter

Tidligere i denne uge, The Guardian var først til at rapportere, at et brud på den regnskabsmæssige selskab omfattede læk af personlige oplysninger, brugernavne og adgangskoder på virksomhedens top blue-chip klienter. Som anført af medierne:

The Guardian forstår Deloittes kunder på tværs af alle disse sektorer havde materiale i virksomheden email system, som blev brudt. Selskaberne omfatter kendte navne samt amerikanske ministerier. Hidtil, seks af Deloittes kunder har fået at vide, deres oplysninger blev ’påvirket’ af hack.

Senere, i en Denne erklæring KrebsOnSecurity, selskabet bekræftede det blev kompromitteret af en cyber hændelse, der førte til uautoriseret adgang til sit e-mail-platform. Her er et uddrag af denne erklæring:

vigtigere, gennemgangen muligt for os at forstå præcist, hvilke oplysninger var i fare, og hvad hackeren rent faktisk gjorde, og at bestemme, at kun meget få kunder var påvirket [og] ingen forstyrrelser er opstået til klient virksomheder, til Deloitte evne til at fortsætte med at tjene kunder, eller til forbrugerne.

Desværre, omstændighederne omkring Deloittes bruddet kan være mere kompliceret end selskabet indrømmer. Intern information deles af en ukendt person, at virksomheden er stadig uvidende om den præcise tid bruddet skete, og stadig har ikke kendskab til, hvor længe angriberne opholdt sig inde i systemet. Den anonyme kilde afslørede også, at holdet undersøge overtrædelsen ser ind i en virksomhed kontor i Nashville. Det er her hændelsen sandsynligvis blev udløst.

Deloitte var længe klar over bruddet

Som det ser ud ved at sætte to og to sammen, Deloitte var klar over, at noget ikke var rigtigt for nogen tid nu, men besluttede at holde helt. Til støtte for denne påstand, den anonyme kilde sagde, at selskabet udsendte en e-mail om en obligatorisk password reset den okt. 13, 2016, næsten et år siden. E-mailen var rettet til alle virksomhedens medarbejdere i USA. E-mailen erklærede, at adgangskoder og PIN-koder skulle ændres som OLT. 17, 2016. Hvis adgangskoden / PIN reset ikke blev gjort i overensstemmelse hermed, medarbejderne ville ikke være i stand til at få adgang til deres e-mails eller andre firma apps. Dette er, hvad budskabet lignede:

Timingen af ​​Deloittes misligholdelse er ganske spændende at mene, at en anden farlig brud blev afsløret for nylig - hændelsen på kredit rapportering selskab Equifax.

relaterede Story: 143 Million Social Security Numbers Stjålne via Equifax Hack

The experts who were investigating the hack stated that the following types of data were extracted: cpr-numre (SSN), adresser, fødselsdato, numre kørekort og betalingskortoplysninger på ca. 209 000 amerikanske statsborgere.

Med hensyn til konsekvenserne af Deloittes hack - er hændelsen stadig ved at blive undersøgt, og detaljer verserer.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...