Компания Deloitte стала жертвой взлома

Компания Deloitte, один из мировых лидеров на рынке услуг консалтинга и аудита, подверглась хакерской атаке, в результате которой в руках злоумышленников оказались конфиденциальные данные ее клиентов. Первой информацию об этом сообщило вчера издание The Guardian, в компании уже подтвердили факт утечки. При этом специалисты Deloitte обнаружили несанкционированное проникновение в системы еще в марте, сама же атака, предположительно, была осуществлена в октябре-ноябре прошлого года. Таким образом, хакерам удавалось скрывать свое присутствие в сетях компании на протяжении почти полугода. По данным The Guardian, начиная с марта о взломе был информирован лишь узкий круг старших партнеров и наиболее доверенных юристов Deloitte.

Киберпреступники смогли скомпрометировать сервер электронной почты Deloitte, взломав учетную запись администратора. Примечательно, что она была защищена лишь с помощью пароля и не требовала двухфакторной аутентификации для входа. Это обстоятельство можно считать грубым нарушением правил кибербезопасности – особенно с учетом того, что одним из направлений деятельности Deloitte является управление кибер-рисками. В результате хакеры получили доступ к облачному хранилищу Microsoft Azure, содержавшему переписку 244 тысяч сотрудников компании между собой и с клиентами. Общее число писем оценивается приблизительно в 5 миллионов. Также в руках злоумышленников могли оказаться логины, пароли, IP-адреса и другие конфиденциальные данные клиентов, среди которых – крупнейшие банки, транснациональные корпорации, медиакомпании и правительственные учреждения.

Представители Deloitte сообщают, что ведут расследование утечки, о которой уведомлены 6 компаний-клиентов. Их названия не сообщаются, однако уточняется, что особый интерес хакеры проявили к компаниям из США.