![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Deloitte. Приехали...
2017-09-28 15:34В Deloitte взломана вся корпоративная e-mail и аккаунты администраторов
Компания Deloitte (Deloitte Touche Tohmatsu Limited), входящая в «большую четвёрку» крупнейших в мире фирм, оказывающих бухгалтерские и консалтинговые услуги, подтвердила информацию о взломе её внутренней электронной почты. При этом было заявлено, что от данного инцидента пострадало «совсем немного» клиентов.
Британская Guardian оспорила это утверждение Deloitte в своей вчерашней публикации. По сведениям из кругов, близких к ведущемуся расследованию, проблемы с безопасностью электронной корреспонденции Deloitte восходят ещё к осени прошлого года. Причём, речь идёт о взломе всех администраторских учётных записей и внутренней системы e-mail целиком, получении хакерами паролей, имён и персональных данных важнейших клиентов компании.
Предполагается, что кибер-инцидент начался в нэшвильском офисе Deloitte, носящем название Эрмитаж, однако анонимный источник утверждает, что компания всё ещё не установила с достаточной достоверностью когда именно произошло проникновение и каковы масштабы нанесённого ущерба. Пока известно, что на сервер в Великобритании ушло несколько гигабайт конфиденциальной информации.
Ситуацию осложняет отсутствие полной уверенности, что внутренняя сеть Deloitte стала полностью безопасной.
Не вызывает сомнений, что Deloitte уже какое-то время подозревала о существовании проблемы. Все её сотрудники в США 13 октября 2016 г. получили письмо с распоряжением произвести обязательный сброс пароля в 5-дневный срок с заменой его на более сложный.
Однако клиенты консультационных и кибер-аналитических сервисов Deloitte, включая такие организации, как CSAA Insurance, FedEx, Invesco и St. Joseph’s Healthcare System, по утверждению источника, до последнего времени и не были поставлены в известность о возможных рисках. Хотя сама Deloitte сообщает, что уведомила шесть пострадавших клиентов, она отказывается комментировать когда это было сделано.
Символично, что, помимо аудита, одной из главных специализаций Deloitte являются консультации по защите систем и персональных данных от хакеров. По результатам 2012 г. компания являлась глобальным лидером на этом рынке по получаемым прибылям.
