Deloitte potvrđuje hakiranje sustava e-pošte

Porezni i revizorski div Deloitte potvrdio je da je bio meta kibernetičkog napada koji je rezultirao krađom povjerljivih dokumenata i e-pošte.

Tvrtka sa sjedištem u New Yorku potvrdila je kršenje u e-poruci upućenoj sestrinska stranica CNET nakon što je vijest o kršenju bila prvi izvijestio Čuvar.

U e-poruci tvrtka je rekla da nije bilo nikakvih smetnji u poslovanju klijenata ili njezinim vlastitim operacijama.

Deloitte je jedna od najvećih privatnih tvrtki u SAD-u, koja je prijavila 38,8 milijardi dolara prihoda u prošloj fiskalnoj godini. Nudi porezne, revizijske, savjetodavne usluge i usluge savjetovanja o kibernetičkoj sigurnosti velikim vladama i velikim Fortune 500 multinacionalnim tvrtkama.

No, prema tvrdnjama, potkopan je vlastiti napor tvrtke u području kibernetičke sigurnosti

The Guardianov izvješće.

U izvješću se navodi da je nepoznati napadač dobio pristup administratorskom računu poslužitelja e-pošte, dajući napadaču nesmetan pristup poštanskim sandučićima e-pošte koje hostira Microsoft.

Račun nije imao dvofaktorsku autentifikaciju, koja bi upozorila vlasnika računa na neovlaštenu upotrebu računa i možda spriječila pristup napadaču.

Nedostatak provjere u dva koraka doveo je do sličan, iako manji prekršaj sustava e-pošte britanskog parlamenta ranije ove godine.

Tvrtka je odbila reći koji su klijenti ili tvrtke pogođeni, ali Čuvar rekao je da je šest klijenata Deloittea rečeno da su njihovi podaci pogođeni kršenjem, uključujući odjele američke vlade. Napadači su također imali pristup osjetljivim korporativnim dokumentima unutar tih sandučića.

Deloitte je rekao da jest "provedbu svog opsežnog sigurnosnog protokola i pokretanje intenzivnog i temeljitog pregleda koji je uključivao mobilizaciju tima stručnjake za kibernetičku sigurnost i povjerljivost unutar i izvan Deloittea", te da kontaktira vladine i regulatorne vlasti. Tvrtka, međutim, nije rekla koje vlasti.

Deloitte, kada smo ga kontaktirali, nije htio odgovoriti na nekoliko naših pitanja prije objave.

Deloitte je najnoviji korporativni div koji je pogođen kao rezultat kibernetičkog napada visokog profila. Prošlog mjeseca Equifax je otkrio da su njegovi sustavi probijeni, što je utjecalo na mnoge kao 143 milijuna potrošača. Ranije ovog mjeseca, Komisija za vrijednosne papire i burzu, koja regulira industriju vrijednosnih papira u SAD-u, rekla je to hakiranje njegovih sustava možda je napadačima omogućio pristup za stjecanje prednosti u trgovanju dionicama.