Хакерам удалось взломать глобальный почтовый сервис одной из крупнейших аудиторских компаний мира, что открыло им «потенциальный доступ» ко «всем областям информации» о клиентах.
Одна из крупнейших аудиторских компаний мира Deloitte Touche Tohmatsu Limited (наряду с PricewaterhouseCoopers, EY и KPMG входит в так называемую большую четверку аудиторов) стала жертвой хакеров, получивших доступ к конфиденциальной переписке и данным ее клиентов.
Хакерам удалось проникнуть на глобальный почтовый сервер Deloitte под администраторским логином, что теоретически открыло взломщикам неограниченный доступ «ко всем областям», в том числе к переписке 244 тыс. сотрудников Deloitte с ее клиентами. В хранилище Deloitte в облачном сервисе Azure хранилось 5 млн электронных писем.
В самой компании признали, что хакеры могли получить доступ к части этого архива, однако отказались уточнить, насколько велика эта часть. Кроме того, хакеры, которые проникли в систему Deloitte еще осенью 2016 года и несколько месяцев оставались незамеченными, могли получить доступ к таким данным клиентов компании, как IP-адреса, пароли, медицинская информация и так далее.
Экспертам Deloitte пока не удалось выяснить, были ли проникшие в систему компании «свободными охотниками» или же действовали по заказу конкурентов или спецслужб.
В начале сентября 2017 года бюро кредитных историй Equifax сообщило об обнаружении взлома, результатом которого могла стать утечка персональных данных 143 млн клиентов компании.