Rečeno je da nedostatak dvofaktorske provjere autentičnosti na administratorskom računu nije uspio spriječiti napadače.
![deloitte.jpg](/f/e1e77f7065c5770f0042f5bdb7237a7f.jpg)
(Slika: datoteka fotografije)
Porezni i revizorski div Deloitte potvrdio je da je bio meta kibernetičkog napada koji je rezultirao krađom povjerljivih dokumenata i e-pošte.
Tvrtka sa sjedištem u New Yorku potvrdila je kršenje u e-poruci upućenoj sestrinska stranica CNET nakon što je vijest o kršenju bila prvi izvijestio Čuvar.
Vidi također
Evo najvećih hakiranja, curenja i upada podataka u 2017. — dosad
Deseci upada u podatke, pogođeni milijuni ljudi.
Čitaj SADU e-poruci tvrtka je rekla da nije bilo nikakvih smetnji u poslovanju klijenata ili njezinim vlastitim operacijama.
Deloitte je jedna od najvećih privatnih tvrtki u SAD-u, koja je prijavila 38,8 milijardi dolara prihoda u prošloj fiskalnoj godini. Nudi porezne, revizijske, savjetodavne usluge i usluge savjetovanja o kibernetičkoj sigurnosti velikim vladama i velikim Fortune 500 multinacionalnim tvrtkama.
No, prema tvrdnjama, potkopan je vlastiti napor tvrtke u području kibernetičke sigurnosti
The Guardianov izvješće.U izvješću se navodi da je nepoznati napadač dobio pristup administratorskom računu poslužitelja e-pošte, dajući napadaču nesmetan pristup poštanskim sandučićima e-pošte koje hostira Microsoft.
Račun nije imao dvofaktorsku autentifikaciju, koja bi upozorila vlasnika računa na neovlaštenu upotrebu računa i možda spriječila pristup napadaču.
Nedostatak provjere u dva koraka doveo je do sličan, iako manji prekršaj sustava e-pošte britanskog parlamenta ranije ove godine.
Tvrtka je odbila reći koji su klijenti ili tvrtke pogođeni, ali Čuvar rekao je da je šest klijenata Deloittea rečeno da su njihovi podaci pogođeni kršenjem, uključujući odjele američke vlade. Napadači su također imali pristup osjetljivim korporativnim dokumentima unutar tih sandučića.
Deloitte je rekao da jest "provedbu svog opsežnog sigurnosnog protokola i pokretanje intenzivnog i temeljitog pregleda koji je uključivao mobilizaciju tima stručnjake za kibernetičku sigurnost i povjerljivost unutar i izvan Deloittea", te da kontaktira vladine i regulatorne vlasti. Tvrtka, međutim, nije rekla koje vlasti.
Deloitte, kada smo ga kontaktirali, nije htio odgovoriti na nekoliko naših pitanja prije objave.
Deloitte je najnoviji korporativni div koji je pogođen kao rezultat kibernetičkog napada visokog profila. Prošlog mjeseca Equifax je otkrio da su njegovi sustavi probijeni, što je utjecalo na mnoge kao 143 milijuna potrošača. Ranije ovog mjeseca, Komisija za vrijednosne papire i burzu, koja regulira industriju vrijednosnih papira u SAD-u, rekla je to hakiranje njegovih sustava možda je napadačima omogućio pristup za stjecanje prednosti u trgovanju dionicama.
Vidi također
Imate savjet?
Savjete možete slati na siguran način putem Signala i WhatsAppa na 646-755-8849. Također možete poslati PGP e-poštu s otiskom prsta: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Čitaj SADZDNET ISTRAGE
- Istraživači kažu da alkotester ima nedostataka, bacajući sumnju na bezbrojne presude
- Tužbe prijete infosec istraživanjima - baš kad su nam najpotrebnija
- NSA-in program Ragtime cilja na Amerikance, pokazuju procurjeli dosjei
- Procurili TSA dokumenti otkrivaju val sigurnosnih propusta u zračnoj luci New York
- Američka vlada tjerala je tehnološke tvrtke da predaju izvorni kod
- Milijuni podataka o korisnicima Verizona otkriveni u sigurnosnom propustu
- Upoznajte tajanstvene tehnološke brokere koji dostavljaju vaše podatke NSA-i
- Unutar globalne liste za praćenje terorizma koja potajno prati milijune
- 198 milijuna Amerikanaca pogođeno 'najvećim' curenjem glasačkih podataka ikada
- Britanija je usvojila 'najekstremniji zakon o nadzoru ikada donesen u demokraciji'
- Microsoft kaže da 'nijedan poznati ransomware' ne radi na Windows 10 S — pa smo ga pokušali hakirati
- Dokument koji je procurio otkriva britanske planove za širi internetski nadzor