Společnost Deloitte se stala cílem kyberzločinců

4. 10. 2017 v sekci Článek

Po incidentu, který nedávno postihl Equifax, informovala také Americká komise pro cenné papíry a burzu (SEC), že byl neznámými útočníky napaden její systém podávání finančních dokumentů. Jako další přiznala bezpečnostní selhání společnost Deloitte.

Deloitte je společnost s globální působností, která se zabývá poradenstvím, podnikovým managementem a finančními i právními službami. Útočníci využili k průniku e-mailový systém. Jednoduše se dostali do e-mailového serveru přes administrátorský přístup, který nebyl chráněn dvoufaktorovou autentizací (2FA). To jim umožnilo bezproblémový přístup k e-mailovým schránkám společnosti. Vedle e-mailů se útočníci mohli dostat také k uživatelským jménům, heslům, IP adresám, strategickým byznys plánům či dokonce ke zdravotní dokumentaci.

O narušení bezpečnosti společnost informovala patřičné orgány i veřejnost, podle vyjádření se incident dotýká jen „velmi malého počtu klientů“. Událost prý nijak neovlivní činnost společnosti nebo doručování služeb poskytovaných firemním zákazníkům či spotřebitelům.

Deloitte působí také v České republice, v USA se řadí k „velké čtyřce“ účetních firem (společně s PwC, EY a KPMG), které poskytují daňové poradenství těm největším globálním korporacím. V posledním fiskálním roce vykázala společnost celosvětové tržby ve výši téměř 39 miliard dolarů. Paradoxem je, že se Deloitte dlouho chlubila tím, že pomáhá ostatním firmám také v oblasti kybernetických hrozeb. Ostatně jedním z nejrychleji rostoucích obchodních segmentů se stalo poradenství v oblasti rizik.

Podle informací, které uveřejnil The Guardian, byly kompromitovány e-maily a dokumenty některých prominentních klientů. Únik byl odhalen po delší době, sama společnost jej objevila letos v březnu, ale předpokládá se, že neznámí útočníci měli přístup do systému od října či listopadu roku 2016. Incident se podle posledních informací přímo dotkl šesti klientů.

V reakci na incident společnost Deloitte implementovala vlastní komplexní bezpečnostní protokol a zahájila intenzivní a důsledné přezkoumání. Na vyšetřování se podílí také tým špičkových bezpečnostních odborníků nejen z Deloitte.

Zdroj: THN






Tento web používá cookies. Více informací ROZUMÍM