A Deloitte-t egy súlyos biztonsági szabálysértés sújtotta, amely minden vállalati adatot érint

Miután arról számoltak be, hogy a három nagy fogyasztói hitelintézet közül kettőt súlyos biztonsági szabálysértések sújtottak, köztük az Equifaxot és az Experiannt, most a jelentések azt mutatják, hogy a négy nagy könyvviteli cég egyikének, a Deloitte-nek a tavalyi megsértése az összes annak adatai.

A Deloitte csapkod veszélybe sodorta a cég alkalmazottai, jelszavait és személyes adatait, valamint néhány „blue-chip” ügyfelét a The Guardian jelentése szerint.

A jelentés azt is megemlítette, hogy a társaság 2017. márciusában tudatában volt a hálózatukban elkövetett jogsértésekkel. A Deloitte továbbra sem volt biztos abban, hogy a jogsértés mértéke és milyen hosszú ideig volt a betolakodók rendelkezésére álló adatokkal.

A jogsértés által okozott kár mértékét egy anonim forrás igazolta Brian Kreb biztonsági szakértőnél, aki azt is kiderítette, hogy a biztonsági sértés valójában 2016 őszén történt.

További hírek: A Nokia 3 a hét végére megkapja a szeptemberi biztonsági frissítést

A meg nem nevezett forrás azt mondta a KrebsonSecurity-nek: „Szerintem szerencsétlen, hogy miként kezeltük ezt és a szőnyeg alá söpörtük. Nem olyan kis e-mailek voltak, mint amilyeneket jelentettek. Hozzáfértek a teljes e-mail adatbázishoz és az összes admin fiókhoz. De soha nem értesítettük tanácsadó ügyfeleinket vagy internetes internetes ügyfeleinket. ”

A Deloitte négy legnagyobb könyvelő cége közé tartozik a könyvvizsgálat, adóügyi tanácsadás és kiberbiztonsági tanácsadás. Ügyféllistája számos kormányzati ügynökséget, gyógyszeripari céget, multinacionális céget, médiaszervezetet és néhány nagy bankot is magában foglal.

A megsértett számlák egyikében sem volt kétlépcsős ellenőrző rendszer, hanem a biztonság érdekében egyetlen jelszóra támaszkodott.

Úgy tűnik, hogy a Microsoft Azure felhőszolgáltatásában tárolt 244 000 Deloitte alkalmazottnak és az összes e-mailek a támadók számára elérhetők voltak - akik még nem azonosítottak.

A Deloitte azt állította, hogy a jogsértés „nagyon kevés ügyfelet” érintett, és a társaság mindegyikükkel felvette a kapcsolatot a jogsértés felfedezése után.

De az a tény, hogy több hónapot vett igénybe a Deloitte, hogy felfedezzék a behatolást, és még néhány hónap elteltével tisztázni kezdett az egész eseményről - az azután is, hogy a Guardian jelentette az eseményt.

További hírek: Használd a CCleaner-t? Biztonsága veszélybe kerülhet

Figyelembe véve a jelenlegi nehézségeket, amelyekkel olyan nagyvállalatok szembesülnek, mint például az Equifax, az Experian és most a Deloitte, amelyek felelősek az ügyfélkörükre vonatkozó személyes és pénzügyi információk terén, nyilvánvaló, hogy erősebb és hatékonyabb biztonsági keretrendszerre van szükség.

Sőt, az ilyen szabálysértések esetén elszámoltathatóságra van szükség ahelyett, hogy a bokor körül vernék, mert a nap végén az ügyfél adatait érinti, ami sokkal katasztrófikusabb, mint a márkanév pusztulása.