L'un des plus grands cabinets d'expertise comptable, Deloitte, a été par une brèche de données critiques qui a affecté ses systèmes de messagerie internes. La société a essayé d'atténuer l'impact de l'incident en déclarant qu'il a touché une poignée de leurs clients.
Cependant, il y a des sources qui prouvent les mauvais. Selon une source particulière, la violation a eu lieu à l'automne 2016 ou encore plus tôt. Tel que rapporté par KrebsOnSecurity, tous les comptes d'administrateur chez Deloitte ont été compromis, rendant la violation sérieuse.
Brèche données de Deloitte Affecte les clients de Blue-Chip du cabinet
Plus tôt cette semaine, le Guardian a été le premier à signaler qu'une infraction à la société comptable inclus la fuite de renseignements personnels, les noms d'utilisateur et mots de passe principaux clients de premier ordre de l'entreprise. Comme indiqué par les médias:
The Guardian comprend les clients de Deloitte dans tous ces secteurs avaient matériel dans le système de messagerie de l'entreprise qui a été violé. Les entreprises comprennent les noms des ménages, ainsi que les ministères des États-Unis. Jusqu'ici, six des clients de Deloitte ont été dit que leur information a été « touché » par le hack.
Plus tard, dans un Cette déclaration KrebsOnSecurity, la société a confirmé qu'elle a été compromise par un incident cybernétique qui a conduit à un accès non autorisé à sa plate-forme e-mail. Voici un extrait de cette déclaration:
Il est important, l'examen nous a permis de comprendre précisément ce que l'information était en danger et que le pirate a réellement fait et de déterminer que seuls très peu de clients ont été touchés [et] aucune perturbation a eu lieu aux entreprises clientes, à la capacité de Deloitte de continuer à servir les clients, ou aux consommateurs.
Malheureusement, les circonstances entourant la violation des données de Deloitte peut être plus complexe que la société admet. L'information interne partagée par une personne inconnue affirme que l'entreprise est toujours pas au courant du moment précis de la violation est arrivé, et n'a toujours pas connaissance de combien de temps les attaquants sont restés à l'intérieur du système. La source anonyme a également révélé que l'équipe enquête sur la violation est à la recherche dans un bureau de la compagnie à Nashville. C'est là l'incident le plus probable a été déclenchée.
Deloitte a longtemps été conscient de la violation des données
Comme il semble en mettant deux et deux, Deloitte savait que quelque chose clochait depuis un certain temps, mais a décidé de garder tout à fait. À l'appui de cette affirmation, la source anonyme a déclaré que la compagnie a envoyé un e-mail au sujet d'un nouveau mot de passe obligatoire du sept. 13, 2016, il y a presque un an. Le courriel a été dirigé à tous les employés de l'entreprise aux États-Unis. Le courriel a déclaré que les mots de passe et codes PIN nécessaires pour être modifié par Oct. 17, 2016. Si la remise à zéro le mot de passe / PIN n'a pas été fait en conséquence, les employés ne seraient pas en mesure d'accéder à leurs e-mails ou d'autres applications de l'entreprise. C'est ce que le message ressemblait:
Le moment de la violation de Deloitte envisage tout à fait intéressante qu'une autre infraction dangereuse a été révélé tout récemment - l'incident à la société d'évaluation du crédit Equifax.
Les experts qui enquêtaient sur le hack a déclaré que les types de données suivantes ont été extraites: numéros de sécurité sociale (SSN), adresses, date de naissance, les numéros de permis de conduire et carte de paiement d'environ 209 000 citoyens des États-Unis.
En ce qui concerne les conséquences du piratage de Deloitte - l'incident est toujours en cours d'enquête, et les détails sont en cours.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: