lans.by

Хакеры проникли в «облако» с миллионами сообщений клиентов Deloitte

Хакерам удалось взломать глобальный почтовый сервис одной из крупнейших аудиторских компаний мира, что открыло им «потенциальный доступ» ко «всем областям информации» о клиентах.

Одна из крупнейших аудиторских компаний мира Deloitte Touche Tohmatsu Limited (наряду с PricewaterhouseCoopers, EY и KPMG входит в так называемую большую четверку аудиторов) стала жертвой хакеров, получивших доступ к конфиденциальной переписке и данным ее клиентов.

Хакерам удалось проникнуть на глобальный почтовый сервер Deloitte под администраторским логином, что теоретически открыло взломщикам неограниченный доступ «ко всем областям», в том числе к переписке 244 тыс. сотрудников Deloitte с ее клиентами. В хранилище Deloitte в облачном сервисе Azure хранилось 5 млн электронных писем.

В самой компании признали, что хакеры могли получить доступ к части этого архива, однако отказались уточнить, насколько велика эта часть. Кроме того, хакеры, которые проникли в систему Deloitte еще осенью 2016 года и несколько месяцев оставались незамеченными, могли получить доступ к таким данным клиентов компании, как IP-адреса, пароли, медицинская информация и так далее.

Экспертам Deloitte пока не удалось выяснить, были ли проникшие в систему компании «свободными охотниками» или же действовали по заказу конкурентов или спецслужб.

В начале сентября 2017 года бюро кредитных историй Equifax сообщило об обнаружении взлома, результатом которого могла стать утечка персональных данных 143 млн клиентов компании.

Источник

Exit mobile version