Biztonsági incidens történt a Deloitte-nál

​A Deloitte elismerte, hogy kibertámadás érte, de továbbra is nagyon szűkszavúan nyilatkozik a levelezési rendszerét ért incidenssel kapcsolatban.
 

A Deloitte világszerte jelentős vállalatoknál, szervezeteknél tevékenykedik. Egyebek mellett adótanácsadással, auditálással és kiberbiztonsági tanácsadással is foglalkozik. Az ügyfelei között bankok, multinacionális cégek, médiavállalatok, gyógyszeripari cégek és nem utolsó sorban kormányzati szervezetek is megtalálhatók. A tavalyi bevétele elérte a 37 milliárd dollárt. Ennek tükrében az informatikai rendszereit sújtó bármiféle sikeres támadást fokozott körültekintéssel kell kezelni. A Deloitte is ennek megfelelően járt el, de a kommunikáció nem sikerült éppen fényesre.
 
Elsőként a The Guardian számolt be arról, hogy értesülései szerint a Deloitte levelezési rendszerét támadás érte. Belső információforrásokra hivatkozva azt közölte, hogy az incidensre márciusban figyelt fel a Deloitte, de a feketekalapos hackerek már 2016 októbere vagy novembere óta hozzáférhettek a levelezéshez, ami az incidensdetektálási képességekre nem vet jó fényt.
 
A Guardian szerint az elkövetők egy adminisztrátori fiókon keresztül érték el a bizalmas információkat, és többek között felhasználóneveket, jelszavakat, IP-címeket, valamint üzleti tevékenyégekkel kapcsolatos dokumentumokat, diagrammokat kaparintottak meg. A lap azt is tudni véli, hogy a szóban forgó adminisztrátori fiókot csak jelszó védte, ahhoz nem volt beállítva kétfaktoros azonosítás.
 
A Deloitte a hírekre egyelőre nagyon szűkszavúan reagált. Közölte, hogy a biztonsági incidens az ügyfeleinek csak egy nagyon kicsi hányadát érintette, és semmiféle fennakadást nem okozott. Amikor a tudomására jutott a támadás, akkor azonnali vizsgálatot indított, és felvette a kapcsolatot az illetékes amerikai hatóságokkal. (Úgy tudni, hogy a történtek az amerikai szervezetet állították célkeresztbe.) Mindezek mellett értesítette az érintett ügyfeleit. 

Azt, hogy az incidens valójában mekkora kiterjedésű volt, jelenleg sok kétség és találgatás övezi. A Guardian szerint ugyanis a Deloitte a 244 ezer dolgozójának levelezését a Microsoft Azure segítségével kezeli. Ha pedig ez a felhős levelezés került a támadók célkeresztjébe, akkor azért az érintettek köre nem kicsi.