Е дна от четирите най-големи счетоводни къщи в света, Deloitte, е станала жертва на сериозна хакерска атака, съобщава в. Guardian. Кибератаката е била насочена към данните на клиентите на фирмата, като се е случила още през есента на 2016 г., но е останала незабелязана с месеци.
18 ИТ компании са жертва на организирана кибератака
Deloitte, която за миналата година има приходи на стойност 37 млрд. долара, е била атакувана още през ноември или октомври 2016 г. Компанията е открила атаката едва през март т.г., като досега е информирала шест от своите клиенти, че данните им може да са компрометирани. Продължава вътрешната проверка за откриване на още жертви на хакерите.
САЩ забрани използването на Kasperksy в институциите
Касперски: Руските киберпрестъпници са най-лошите
Източниците на Guardian съобщават, че хакерите са атакували глобалния имейл сървър на Deloitte. Самата кибератака е била класическа и по метод, за който експертите предупреждават от години. Атакуван е администраторския профил на сървъра, който е бил защитен само с една парола. Не е имало двустепенна идентификация или други защити.
Енергопреносните мрежи на САЩ и Европа са под кибератака
Как изглежда възможно най-опасната кибератака
"Наградата" за хакерите е бил достъп до имейл кореспонденцията на всички 244 000 служители на Deloitte с нейни клиенти. В писмата е имало и много корпоративна информация, включително чертежи на архитектурни проекти, здравна информация, подробности по различни проекти и разработки. Може да са взети и потребителски имена, пароли и IP адреси за достъп до други системи.
Пред вестника Deloitte потвърждава, че е била жертва на хакери, но настоява, че само малък брой от клиентите ѝ са засегнати от проблема. Източниците на Guardian твърдят, че около 5 млн. имейла са били в "облака" и са били достъпни за хакерите. Deloitte не коментира такива подробности.
Изкуствен интелект ще пази Windows 10 от вируси
Специалистът по киберсигурност Браян Кребс обаче твърди в сайта си, че според негов източник пробивът е доста сериозен и е компрометирал няколко администраторски профила и цялата имейл система на фирмата. Той твърди, че компанията все още не знае кога точно хакерите са влезли в системата, колко време са стояли и дали все още имат достъп до нея. Не е ясно и кои може да са и дали е организирана група или единствен извършител.
Случаят показва за пореден път, че всяка компания, без значение колко голяма е, може да стане жертва на хакерска атака, при това по-лесно от очакваното. Все още много компании обаче подценяват риска и приемат хакерските атаки като въпрос "дали", а не "кога".
Още новини може да откриете на нашата Facebook страница ТУК.
