18Oct
Deloitte, velika američka i globalna računovodstvena tvrtka, otkrila je da je pogođena kibernetičkom sigurnošću kršenje koji se možda produžio od listopada prošle godine do prošlog ožujka, Čuvar izvještaji. Tvrtka -- jedna od svjetske četiri velike računovodstvene tvrtke -- koja radi s velikim bankama, globalnim tvrtkama i vladom agencije, između ostalog, pruža porezne i revizijske usluge, operativno savjetovanje, pomoć pri spajanju i akviziciji i, čekaj za to, kibernetička sigurnost savjet.
Trenutačno nije jasno tko stoji iza napada, ali posljednjih šest mjeseci Deloitte je istraživao upad u svoj poslužitelj e-pošte, koji izloženi oko pet milijuna e-mailova. Uz e-mailove i njihove ponekad osjetljive privitke, hakeri su se možda dokopali korisničkih imena, lozinki, IP adresa, poslovnih podataka i zdravstvenih kartona radnika. Povreda je očito proizašla iz administratorskog računa koji je bio zaštićen lozinkom, a ne provjerom u dva koraka.
The Čuvar izvješćuje da je šest Deloitteovih klijenata obaviješteno da su njihove informacije pogođene. Glasnogovornik Deloittea rekao je novinama: "Kao odgovor na cyber incident, Deloitte je implementirao svoj sveobuhvatni sigurnosni protokol i započeo intenzivan i temeljit pregled uključujući mobilizaciju tima stručnjaka za kibernetičku sigurnost i povjerljivost unutar i izvan Deloitte." Pregled povrede je u tijeku i tvrtka radi na ponovnom praćenju koraka hakera kako bi točno vidjela koje su informacije pristupano. "Pregled nam je omogućio da shvatimo koje su informacije bile ugrožene i što je haker zapravo učinio, te pokazao da ne došlo je do poremećaja u poslovanju klijenata, u sposobnosti Deloittea da nastavi pružati usluge klijentima ili potrošačima", rekao je glasnogovornik.
Deloitte nije naveo koji su njegovi klijenti, među kojima su i SAD vladine agencije, bili pogođeni, ali je rekao: "Kao dio pregleda, Deloitte je bio u kontaktu s vrlo malo klijenata na koje je utjecao i obavijestio državna tijela i regulatore. Ostajemo duboko predani osiguravanju da su naše kibersigurnosne obrane najbolje u klasi, ulaganju u velikoj mjeri u zaštiti povjerljivih informacija i stalnom pregledu i poboljšanju kibernetička sigurnost. Nastavit ćemo procjenjivati ovo pitanje i po potrebi poduzeti dodatne korake."