Kita savaitė – dar vienas pranešimas apie didelę kibernetinę ataką, smogusią pasaulinei įmonei.
Po atakos, kurios metu buvo atskleista milijonai „Equifax“ klientų duomenų anksčiau šį mėnesį, Globėjas praneša, kad Deloitte taip pat buvo ypač sudėtingo įsilaužimo taikinys.
Žiūrėti susijusius
Manoma, kad slapti Deloitte klientų el. laiškai ir planai buvo atskleisti per kelis mėnesius nepastebėtą ataką. Ataskaitose teigiama, kad „Deloitte“ apie pažeidimą sužinojo kovo mėnesį, tačiau jos sistemos galėjo būti pažeidžiamos nuo 2016 m. spalio mėn.
Pranešama, kad įsilaužėlis arba įsilaužėlių grupė sugebėjo įsilaužti į Deloitte sistemas per „administratoriaus paskyrą“ pakenkdamas el. pašto serveriui. Tai būtų suteikę užpuolikams visišką prieigą prie įmonės, o tokios paskyros paprastai turi
dviejų veiksnių autentifikavimas įjungtas. Manoma, kad tai paveiks tik JAV klientus, tačiau tikslus skaičius nežinomas.Atsižvelgdami į klientų spektrą, analitikai ir saugumo ekspertai spėlioja, kad duomenys gali apimti bet ką – nuo „būsimų IPO“ iki vyriausybės atleidimo programų.
SKAITYTI KITAS: Kodėl reikia nedelsiant įjungti dviejų veiksnių autentifikavimą
„Deloitte“, viena didžiausių pasaulyje privačių apskaitos įmonių, neseniai paskelbta geriausia kibernetinio saugumo konsultante pasaulyje, valdo klientus. pavyzdžiui, bankai, leidėjai ir vyriausybinės agentūros, ir manoma, kad įmonės, apimančios visą Deloitte klientų ratą, galėtų būti rizika. Ji teigė, kad nukentėjo tik nedaugelis jos klientų, o Deloitte advokatai pranešė apie visus nukentėjusius klientus.
Ironiška, bet Deloitte pataria daugeliui žmonių ir organizacijų – nuo vyriausybių iki pramonės gigantų – kibernetinio saugumo klausimais, todėl šis pažeidimas yra ypač gėdingas.
Pranešė atstovas spaudai Alphr Deloitte įdiegė savo „išsamų saugos protokolą“ ir pradėjo „intensyvią ir išsamią peržiūrą“, kuri apėmė kibernetinio saugumo ir konfidencialumo ekspertai „Deloitte“ viduje ir už jos ribų susisiekti su valdžios institucijomis po to, kai sužinojo apie incidentą, taip pat informuoti „labai nedaugelį klientų paveiktas.
Jie pridūrė, kad „Deloitte tebėra tvirtai įsipareigojusi užtikrinti, kad jos kibernetinio saugumo priemonės būtų geriausios savo klasėje; daug investuoti į konfidencialios informacijos apsaugą ir nuolatinį kibernetinio saugumo peržiūrą bei stiprinimą.
„SecureData“ technologijų vadovas Etienne'as Greefas mano, kad tai tik ledkalnio viršūnė: „Man atrodo neįtikėtina, kad Deloitte yra bastionas. brigados „Slaptažodžiai mirę“ nariai buvo sugauti kažkokio, naudodamas domeno administratoriaus paskyrą, kad patektų į jų pasaulinį paštą. serveris. Įmonei, kuri taip ilgai rekomendavo dviejų veiksnių autentifikavimą tiek daug savo saugumo ataskaitų, būtų galima pamanyti, kad ji tai įdiegs pačios.
Greefas tęsė, kad, atsižvelgiant į išskirtinę Deloitte padėtį, „jie tikrai turėjo būti įžvalgūs išleisti daug daugiau pinigų savo kibernetinei gynybai ir tiesiog pagrindiniam saugumui, nei akivaizdu turėti“.
„Paprastam žmogui nesuvokiama didžiulė informacijos, kuri čia galėjo būti pažeista, vertė ir galimas socialinis jos poveikis. Čia Deloitte parodė, kad beveik nepakankamai investavo į savo kibernetinį saugumą. Jie iš esmės išleido 10 svarų sterlingų už spyną, kad apsaugotų karūnos brangenybes.
Tai paskutinis iš daugelio įmonių, kurios pastaraisiais mėnesiais patyrė gėdingų ir kai kuriais atvejais žalingų išpuolių. Naujausias, žinoma, yra „Equifax“. Anksčiau šį mėnesį kredito stebėjimo įmonė teigė, kad po „neteisėtos prieigos“ prie jos sistemų buvo atskleista daugiau nei 143 milijonų žmonių (įskaitant 400 000 JK piliečių) informacija.
A pareiškimas atskleisdama pažeidimą, „Equifax“ sakė: „Nusikaltėliai pasinaudojo JAV svetainės programos pažeidžiamumu, kad gautų prieigą prie tam tikrų failų“.
Po savaitės ar daugiau, CCleaner, programa, kurią milijonai naudoja kompiuterių našumui optimizuoti, nukentėjo nuo kenkėjiškų programų atakos. Manoma, kad naujausia programos versija užkrečia kompiuterius, todėl jie yra botneto dalis; vergų kompiuterių, kuriuos įsilaužėliai gali naudoti norėdami nukreipti srautą kenkėjiškais tikslais.
Saugumo tyrėjų „Cisco Talos“ teigimu, rugpjūtį atsisiųstoje „CCleaner 5.33“ versijoje buvo paslėpta kenkėjiška programa. Tačiau savininkas Avast Piriform teigia, kad jis neleido pažeidimui pakenkti klientams.
Šią naujausią „Deloitte“ kibernetinę ataką paaiškino techninio direktoriaus Ianas Levy iš GCHQ Nacionalinio kibernetinio saugumo centro komentarų, perspėjęs apie precedento neturinti kibernetinė ataka pasieks per ateinančius kelerius metus.
Kalbėdamas renginyje, kurį surengė saugos programinės įrangos kompanija „Symantec“, Ianas Levy sakė esąs „pagrįstai įsitikinęs“, kad įvyks didelė ataka, todėl organizacijos turėtų būti pasiruošusios. Jis pridūrė, kad tikisi, kad pradinė reakcija į pirmos kategorijos išpuolį bus teiginiai, kad niekas negali turi būti padaryta siekiant jį sustabdyti, tačiau nepriklausomas tyrimas parodys, kad ataka buvo visiškai įvykdyta galima išvengti. Pasak jo, didžioji dalis kaltės turėtų būti suversta organizacijoms, kurios nesupranta turimų duomenų ir bando perduoti savo riziką įmonėms, kurios tik mistifikuoja kibernetinio saugumo procesą.
