Un'altra settimana, un altro rapporto su un grave attacco informatico che ha colpito un'azienda globale.
A seguito di un attacco che ha esposto milioni di dettagli dei clienti Equifax all'inizio di questo mese, Il guardiano sta segnalando che anche Deloitte è stata presa di mira da un hack particolarmente sofisticato.
Vedi correlati
Si ritiene che e-mail riservate e piani dei clienti blue-chip di Deloitte siano stati scoperti in un attacco che è passato inosservato per mesi. I rapporti suggeriscono che Deloitte sia venuta a conoscenza della violazione a marzo, ma i suoi sistemi avrebbero potuto essere vulnerabili dall'ottobre 2016.
Un hacker, o un gruppo di hacker, è riuscito a penetrare nei sistemi di Deloitte compromettendo un server di posta elettronica tramite un "account amministratore". Ciò avrebbe dato agli aggressori pieno accesso all'azienda e tali account in genere lo hanno
autenticazione a due fattori abilitato. Si ritiene che abbia un impatto solo sui clienti statunitensi, ma il numero preciso non è noto.Data la sua gamma di clienti, analisti ed esperti di sicurezza stanno ipotizzando che i dati potrebbero contenere qualsiasi cosa, dai dettagli di "imminenti IPO ai programmi di licenziamento del governo".
LEGGI SUCCESSIVO: Perché è necessario abilitare immediatamente l'autenticazione a due fattori
Deloitte, una delle più grandi società di contabilità privata del mondo recentemente nominata miglior consulente di sicurezza informatica al mondo, gestisce i clienti come banche, editori e agenzie governative e si pensa che le aziende che coprono l'intera gamma di clienti di Deloitte potrebbero essere a rischio. Ha affermato che solo un piccolo numero dei suoi clienti è stato colpito e tutti coloro che sono stati colpiti sono stati informati dagli avvocati di Deloitte.
Ironia della sorte, Deloitte consiglia molte persone e organizzazioni, dai governi ai giganti del settore, sulla sicurezza informatica, quindi questa violazione è particolarmente imbarazzante.
Lo ha detto un portavoce Alphr Deloitte ha implementato il suo "protocollo di sicurezza completo" e ha avviato una "revisione intensa e approfondita" che includeva l'utilizzo di un team di sicurezza informatica e esperti di riservatezza all'interno e all'esterno di Deloitte per contattare le autorità dopo che è venuta a conoscenza dell'incidente e informare i "pochissimi clienti influenzato.
Hanno aggiunto che “Deloitte rimane profondamente impegnata a garantire che le sue difese di sicurezza informatica siano le migliori della categoria; a investire pesantemente nella protezione delle informazioni riservate e a rivedere e migliorare continuamente la sicurezza informatica.
Il CTO di SecureData, Etienne Greef, ritiene che questa sia solo la punta dell'iceberg: "Quello che trovo incredibile è che Deloitte, giustamente un bastione della Brigata "Le password sono morte", sono stati colti di sorpresa da qualcuno che utilizzava un account di amministratore di dominio per accedere alla loro posta globale server. Per un'azienda che ha raccomandato l'autenticazione a due fattori per così tanto tempo in così tanti dei propri rapporti sulla sicurezza, si sarebbe pensato che l'avrebbero implementata da sola".
Greef ha continuato dicendo che, data la posizione privilegiata di Deloitte, “avrebbero dovuto davvero avere la lungimiranza a spendere molto più denaro per le loro difese informatiche, e semplicemente per la sicurezza di base, di quanto evidentemente Avere."
“Il puro valore e i potenziali effetti sociali delle informazioni che potrebbero essere state compromesse qui sono insondabili per la persona media. Qui Deloitte ha dimostrato di non aver investito abbastanza nella propria sicurezza informatica. Hanno sostanzialmente speso 10 sterline per un lucchetto per proteggere i gioielli della corona.
Questo è l'ultimo di una lunga serie di aziende che hanno subito attacchi imbarazzanti, e in alcuni casi dannosi, negli ultimi mesi. Il più recente, ovviamente, è Equifax. All'inizio di questo mese, la società di monitoraggio del credito ha affermato che i dettagli di oltre 143 milioni di persone (inclusi 400.000 cittadini britannici) sono stati esposti a seguito di "accesso non autorizzato" ai suoi sistemi.
In un dichiarazione rivelando la violazione, Equifax ha dichiarato: "I criminali hanno sfruttato la vulnerabilità di un'applicazione del sito Web statunitense per ottenere l'accesso a determinati file".
Una settimana o giù di lì, CCleaner, un'app utilizzata da milioni di persone per ottimizzare le prestazioni del computer, è stata colpita da un attacco di malware. Si pensa che l'ultima versione dell'app infetti i PC, rendendoli parte di una botnet; computer schiavi che gli hacker possono utilizzare a piacimento per dirigere il traffico per scopi dannosi.
Secondo gli investigatori della sicurezza Cisco Talos, una versione di CCleaner 5.33 scaricata ad agosto includeva malware nascosto. Ma il proprietario Avast Piriform afferma di aver impedito che la violazione danneggiasse i clienti.
Questo ultimo attacco informatico di Deloitte deriva dai commenti del direttore tecnico Ian Levy, del National Cyber Security Center di GCHQ, che ha avvertito un attacco informatico senza precedenti colpirà nei prossimi anni.
Parlando a un evento ospitato dalla società di software di sicurezza Symantec, Ian Levy ha affermato di essere "ragionevolmente fiducioso" che si verificherà un attacco importante e che le organizzazioni dovrebbero essere preparate. Ha aggiunto che si aspetta che la reazione iniziale a un attacco di prima categoria sia affermazioni che nulla potrebbe essere fatto per fermarlo, ma che un'indagine indipendente dimostrerà che l'attacco è avvenuto interamente prevenibile. Gran parte della colpa, ha affermato, dovrebbe essere attribuita alle organizzazioni che non comprendono i dati in loro possesso e cercano di esternalizzare il proprio rischio ad aziende che mistificano solo il processo di sicurezza informatica.
