Uno dei più grandi società di revisione contabile, Deloitte, è stato attraverso una violazione dei dati critici che ha investito i propri sistemi di posta elettronica interni. L'azienda ha cercato di attenuare l'impatto dell'incidente affermando che ha interessato una manciata di loro clienti.
Tuttavia, ci sono fonti di dimostrare che si sbagliavano. Secondo una particolare sorgente, la violazione ha avuto luogo nell'autunno del 2016 o anche prima. Come riportato da KrebsOnSecurity, tutti gli account di amministrazione di Deloitte sono stati compromessi, rendendo la violazione seria.
Violazione dei dati di Deloitte influisce Clienti Top blue chip dello Studio
All'inizio di questa settimana, il Guardian è stato il primo a segnalare che una violazione presso la società di contabilità inclusa la perdita di informazioni personali, nomi utente e password sui migliori clienti di prim'ordine della ditta. Come affermato dai media:
The Guardian capisce clienti Deloitte in tutti questi settori ha avuto materiale nel sistema di posta elettronica aziendale che è stato violato. Le aziende sono nomi familiari, nonché i dipartimenti governativi degli Stati Uniti. Finora, sei dei clienti di Deloitte è stato detto loro informazioni sono state ‘influenzato’ dal trucco.
Dopo, in un Questa affermazione KrebsOnSecurity, la società ha confermato che è stata compromessa da un incidente informatico che ha portato a un accesso non autorizzato alla sua piattaforma e-mail. Ecco un estratto di questa dichiarazione:
È importante sottolineare che, la revisione ci ha permesso di capire con precisione quali sono le informazioni era a rischio e ciò che l'hacker in realtà ha fatto e per determinare che solo pochissimi clienti sono stati influenzati [e] alcuna interruzione si è verificato per le imprese clienti, alla capacità di Deloitte di continuare a servire i clienti, o per i consumatori.
Sfortunatamente, le circostanze violazione dei dati di Deloitte può essere più complicato di quanto l'azienda ammette. informazioni interne condivise da una persona sconosciuta si afferma che la società è ancora ignaro del tempo preciso la violazione è accaduto, e ha ancora alcuna conoscenza di quanto tempo gli attaccanti rimasti all'interno del sistema. La fonte anonima ha rivelato anche che il team di indagare la violazione sta cercando in un ufficio dell'azienda a Nashville. Questo è dove l'incidente più probabile è stata innescata.
Deloitte è stata a lungo Consapevole della violazione di dati
A quanto pare, mettendo insieme due più due, Deloitte era consapevole che qualcosa non andava per qualche tempo, ma ha deciso di mantenere abbastanza. A sostegno di tale domanda, la fonte anonima ha detto che la società ha inviato una e-mail per quanto riguarda la reimpostazione della password obbligatoria ott. 13, 2016, quasi un anno fa. L'email è stato diretto a tutti i dipendenti della società negli Stati Uniti. L'e-mail ha dichiarato che password e PIN necessari per essere cambiato da ottobre. 17, 2016. Se la reimpostazione della password / PIN non è stato fatto di conseguenza, i dipendenti non sarebbero stati in grado di accedere ai propri messaggi di posta elettronica o di altre applicazioni aziendali. Questo è ciò che il messaggio sembrava:
I tempi di violazione di Deloitte è abbastanza intrigante se si considera che un'altra violazione pericoloso è stato rivelato proprio di recente - l'incidente alla società di informazioni creditizie Equifax.
Gli esperti che indagavano l'hack ha dichiarato che i seguenti tipi di dati sono stati estratti: numeri di previdenza sociale (SSN), indirizzi, data di nascita, numeri di licenza conducente e dati della carta di pagamento di circa 209 000 cittadini degli Stati Uniti.
Per quanto riguarda le conseguenze del mod di Deloitte - l'incidente è ancora oggetto di indagine, ei dettagli sono in attesa.