Een van de grootste accountantskantoren, Deloitte, is door middel van een kritische data-inbreuk dat de interne e-mailsystemen heeft beïnvloed. Het bedrijf heeft geprobeerd om de impact van het incident te verzachten door te stellen dat het invloed een handvol van hun klanten.
Echter, er zijn bronnen bewijst hun ongelijk. Volgens een bepaalde bron, de breuk vond plaats in het najaar van 2016 of zelfs eerder. Zoals gemeld door KrebsOnSecurity, alle admin accounts bij Deloitte zijn gecompromitteerd, het maken van de schending van een serieus.
Deloitte data overtreding van invloed op de Firma's Top Blue-Chip Clients
Eerder deze week, de Guardian werd voor het eerst te melden dat een inbreuk op de boekhouding opgenomen onderneming het lek van persoonlijke informatie, gebruikersnamen en wachtwoorden op het bedrijf top blue-chip klanten. Zoals de media:
The Guardian begrijpt Deloitte klanten in al deze sectoren materiaal had in het bedrijf e-mailsysteem dat werd geschonden. De bedrijven zijn onder andere bekende namen, evenals de Amerikaanse ministeries. Zover, zes van de cliënten van Deloitte hebben te horen gekregen hun informatie werd ‘beïnvloed’ door de hack.
Later, in een Deze verklaring KrebsOnSecurity, het bedrijf bevestigd werd aangetast door een cyber incident dat leidde tot ongeautoriseerde toegang tot zijn e-mail platform. Hier is een uittreksel van die verklaring:
Belangrijk, de herziening stelde ons in staat om precies te begrijpen wat informatie in gevaar was en wat de hacker eigenlijk deed en om vast te stellen dat slechts zeer weinig klanten werden beïnvloed [en] geen overlast heeft plaatsgevonden naar klant bedrijven, het vermogen van Deloitte om door te gaan naar klanten te bedienen, of aan de consument.
Helaas, de omstandigheden inbreuk Deloitte kan ingewikkelder dan het bedrijf geeft toe dat zijn. Interne informatie gedeeld door een onbekende persoon zegt dat het bedrijf is nog steeds niet op de hoogte van het precieze tijdstip van de schending gebeurde, en heeft nog steeds geen kennis van hoe lang de aanvallers bleven binnen het systeem. De anonieme bron bleek ook dat het team onderzoek naar de inbreuk is op zoek naar een bedrijf kantoor in Nashville. Dit is waar het incident hoogstwaarschijnlijk werd veroorzaakt.
Deloitte was lang bewust van de Data Breach
Als het lijkt door de invoering van twee en twee samen, Deloitte was zich ervan bewust dat er iets niet in orde was al enige tijd, maar besloten om vrij te houden. Ter ondersteuning van deze bewering, de anonieme bron zei dat het bedrijf stuurde een e-mail over een verplichte password reset op okt. 13, 2016, bijna een jaar geleden. De e-mail was gericht aan alle medewerkers van het bedrijf in de VS. De e-mail verklaarde dat wachtwoorden en pincodes moest worden veranderd door oktober. 17, 2016. Als het wachtwoord / PIN reset niet dienovereenkomstig werd gedaan, het personeel zou niet in staat zijn om toegang te krijgen tot hun e-mails of een ander bedrijf apps. Dit is wat de boodschap leek:
De timing van de schending van Deloitte is heel intrigerend gezien het feit dat een andere gevaarlijke schending onlangs werd onthuld - het incident op krediet rapportage bedrijf Equifax.
De deskundigen die de hack onderzochten verklaarde dat de volgende typen gegevens werden geëxtraheerd: sofi-nummers (SSN), adressen, geboortedatum, nummers rijbewijs en creditcardgegevens van ongeveer 209 000 Amerikaanse burgers.
Wat betreft de gevolgen van de hack van Deloitte - het incident wordt nog onderzocht, en details zijn in afwachting.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: