Hétpecsét Információbiztonsági Egyesület

Hekkertámadás érte a világ egyik legnagyobb könyvvizsgálóját

A Deloitte az Egyesült Államok egyik legnagyobb magáncége, tavaly rekordösszegű 37 milliárd dolláros (9,7 ezermilliárd forintos) bevételt jelentettek. A könyvvizsgálói és adótanácsadói tevékenység mellett kiberbiztonsági tanácsot is adnak, az ügyfeleik közé tartozik több a világ legnagyobb bankjai, médiavállalatai, gyógyszeripari cégei és más multijai közül, illetve kormányzati szervek is.

A Guardian úgy tudja, hogy a fenti szektorok mindegyikében akad olyan ügyfele a cégnek, amelynek az anyagai a feltört emailrendszerben megtalálhatók voltak. Eddig hat céggel közölték, hogy érintett a támadásban, de a belső vizsgálat még tart. Az emaileken kívül a támadók felhasználónevekhez, jelszavakhoz, IP-címekhez és más érzékeny adatokhoz is hozzáférhettek.

A lap szerint a cég rendszerét még korábban törték fel, a támadás hónapokig észrevétlen maradt: a Deloitte csak márciusban fedezte fel, miközben a hekkereknek már tavaly október vagy november óta bejárása lehetett a szerverekre. A támadóknak az emailrendszerbe egy adminisztrátori fiókon keresztül sikerült bejutni, így minden ott található információhoz hozzáférésük lehetett. A Guardiannak nyilatkozó források szerint a kompromittált fiókhoz csak egy jelszóra volt szükség, nem volt hozzá bekapcsolva a kétlépcsős azonosítás.

A támadás az eddigi információk alapján az Egyesült Államokra összpontosult. A Guardiannek a Deloitte megerősítette a támadás tényét, de állításuk szerint csak az ügyfeleik egy kis része érintett. A lap úgy tudja, becslések szerint ötmillió emailhez férhettek hozzá, a cég szerint ennek töredékéről van csak szó, de ennél pontosabbat nem árultak el. A cég egy szóvivője szerint a belső vizsgálatuk során sikerült visszakövetniük a hekkerek tevékenységét a rendszerben, és arra jutottak, hogy nem történt komolyabb baj.

A cikk.

Megtekintés: 941