IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Deloitte obětí několikaměsíčního hacku

hack deloitte

Největší z „velké čtyřky“ globálních auditorských firem byla hacknutaodhalila pondělní zpráva The Guardian.

Hackeři získali přístup do celofiremního e-mailového serveru v říjnu nebo listopadu 2016, odhalit se je ale podařilo až v břenu 2017 – stejně jako v případě Equifaxu tak útok probíhal několik měsíců nepozorovaně. Údajně byla kompromitovány data jen hrstky nejmenovaných klientů.

Hackeři se do globálního e-mailového serveru dostali přes privilegovaný účet administrátora. Pro přístup k účtu stačilo jediné heslo, žádná forma dvoufázové autentizace nebyla aktivní. V systému měli příležitost ke zcizení obsahu e-mailů od 244 tisíců zaměstnanců, včetně příloh. Z citlivých dat se mohlo jednat o další přístupové údaje, IP adresy, zdravotní údaje nebo i bezpečnostní a obchodní schémata klientů.

Společnost Deloitte informovala příslušné státní úřady v momentě zjištění hacku a později i klienty, u kterých stále probíhající interní vyšetřování potvrdilo přístup hackerů ke konkrétním citlivým údajům. Vyšetřování se snaží postupně zjistit, kam konkrétně hackeři nahlíželi.

Od března až do včerejšího odhalení byl incident držen v tajnosti.

Autor: Vojtěch Bínek, redaktor