Conform The Guardian, breșa a fost ținută secret din momentul în care a fost observată de un administrator în luna martie. Atacatorii au putut accesa informații despre clienții principali din SUA pentru că se pare că un administrator nu a folosit autentificarea în doi pași, scrie gizmodo.com.au.
Investigatorii au spus că au putut depista urme electronice care arată că marii clienți ai companiei au fost vizați. Deloitte insistă că doar o mică parte dintre clienți au fost afectați de breșă. Până acum, șase clienți au fost anunțați că hackerii ar fi putut accesa „numele de utilizator, parolele, adresele IP, diagramele de afaceri și informații medicale” și în unele cazuri informații sesibile legate de securitate. În total, sistemul ar fi stocat e-mail-uri de la 244.000 de angajați în cloud-ul Microsoft Azure.
Deloitte este înregistrată în Londra și are sediul global în New York. Compania a fost victima unui atac cibernetic care nu a fost observat timp de mai multe luni. Compania oferă servicii de audit, de consultanță fiscală și sfaturi de top în ceea ce privește securitatea cibernetică pentru cele mai mari bănci, companii multinaționale, companii de media, firme farmaceutice și agenții guvernamentale din lume. Clienți din toate aceste sectoare au avut materiale în sistemul de e-mail-uri care a fost compromis, relatează The Guardian în ediția electronică.
Conform The Guardian, Deloitte a descoperit breșa în luna martie a acestui an, dar se crede că atacatorii i-au accesat sistemele din octombrie sau noiembrie 2016. Hackerii au comprimis un cont de administrator care necesita doar o parolă.
The Guardian a fost informat că la investigația internă au participat specialiști care, timp de șase luni, au încercat să determine exact traseul hackerilor prin analizarea căutărilor făcute, revizuind documente potențial compromise. Acest tip de investigație, cu toate acestea, nu poate fi fără greșeală.
Deloitte a spus că 5 milioane de e-mail-uri se aflau în „cloud” și ar fi putut fi accesate de hackeri. Cu toate acestea, compania a spus că numărul celor care au fost expuse riscului a fost doar o fracțiune din acest număr, dar a refuzat să dea detalii.
Compania a mai declarat că a comunicat cu clienții afectați și că a anunțat autoritățile guvernamentale și de reglementare, dar a refuzat să precizeze ce autorități guvernamentale și de reglementare a informat, sau când, sau dacă a contactat agențiile de aplicare a legii.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…