ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

Deloitte obětí několikaměsíčního hacku

Největší z „velké čtyřky“ globálních auditorských firem byla hacknuta, odhalila pondělní zpráva The Guardian.

Hackeři získali přístup do celofiremního e-mailového serveru v říjnu nebo listopadu 2016, odhalit se je ale podařilo až v břenu 2017 – stejně jako v případě Equifaxu tak útok probíhal několik měsíců nepozorovaně. Údajně byla kompromitovány data jen hrstky nejmenovaných klientů.

Hackeři se do globálního e-mailového serveru dostali přes privilegovaný účet administrátora. Pro přístup k účtu stačilo jediné heslo, žádná forma dvoufázové autentizace nebyla aktivní. V systému měli příležitost ke zcizení obsahu e-mailů od 244 tisíců zaměstnanců, včetně příloh. Z citlivých dat se mohlo jednat o další přístupové údaje, IP adresy, zdravotní údaje nebo i bezpečnostní a obchodní schémata klientů.

Společnost Deloitte informovala příslušné státní úřady v momentě zjištění hacku a později i klienty, u kterých stále probíhající interní vyšetřování potvrdilo přístup hackerů ke konkrétním citlivým údajům. Vyšetřování se snaží postupně zjistit, kam konkrétně hackeři nahlíželi.

Od března až do včerejšího odhalení byl incident držen v tajnosti.

Autor: Vojtěch Bínek, redaktor


Nejčtenější

Chyba: Žádné články k zobrazení