Deloitte цел на сајбер напад, податоците на корисниците компромитирани

Една од најголемите комании за сметководство, Deloitte е цел на сајбер напад. Податоците на корисниците, помеѓу кои имејл адреси и содржина на електронската пошта се пробиени. Компанијата има претставништво и во Македонија, но според објавените податоци цел на нападот се клиенти од САД.

Делоит обезбедува ревизија, даночно советување и совети за сајбер безбедноста на некои од најголемите светски банки, мултинационални компании, медиумски компании, фармацевтски фирми и владини агенции. Иронично, компанијата во 2012 година беше прогласена за најдобар консултант за сајбер безбедност.

Досега за компромитирани податоци се контактирани единствено неколку клиенти, јави Guardian. Дел од контактираните се големи и препознатливи имиња, а дел се владини агенции. Експерти проценуваат дека во облакот има 5 милиони имејл пораки.

Нападот е откриен во март 2017 година, но процената е дека можно е заштитата да е пробиена од октомври 2016 година. Заштитата е пробиена за сите гранки на компанијата, па ограничениот број на клиенти кои се контактирани, помалку е изненадувачки.

Напаѓачот до податоците дошол преку профилот и лозинката на администраторот. Двојна авторизација на овој профил не е активна. Напаѓачот имал пристап до: тајните имејл адреси, кориснички имиња, лозинки, IP-адреси, архитектонски дијаграми на компании и чувствителни здравствени податоци. Дополнително, дел од комуникацијата помеѓу клиентите и компанијата е со чувствителна содржина.

Она што е позагрижувачки е што од компаниајта не знаат од кога е пробиена заштитата. Засега безбедносниот тим кој го истражува проблемот, е фокусиран на канцелариите во Нешвил, пренесува Krebs on Security.

Неименуван извор за Krebs on Security потврди дека компанијата се сомнева дека е цел на напад од октомври 2016 година. Во овој период компанијата започнала со задолжително ресетирање на лозинките. Ова можеби покажува дека во Deloitte уште пред една година знаеле дека системот е пробиен.

Дел од проблемот секако е некористењето на двојната авторизација. Можеби со право се поставуа прашањето: „Колкава е можноста да ги убедите обичните корисници да внимаваат на безбедноста, кога дури ниту администраторите во големите компании не ги следат овие совети?“.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии