Представители Deloitte, входящей в «большую четверку» международных компаний, занимающихся финансовым консалтингом и аудитом, признали, что пострадали от кибератаки, но, по их словам, инцидент затронул лишь нескольких ключевых клиентов.

Детали этого инцидента не слишком ясны, но согласно изданию TheGuardian, которое в понедельник опубликовало эту новость, атакующие могли получить доступ к адресам электронной почты, именам пользователей, паролям и IP-адресам клиентов компании Deloitte, число которых пока не известно.

The Guardian, ссылаясь на источники в компании, заявила, что атакующие могли проникнуть в системы Deloitte еще в октябре или ноябре 2016 года. Британская газета утверждает, что компания обнаружила следы взлома в марте.

Deloitte насчитывает 80 офисов в США и сотни филиалов во всем мире, по обороту это одна из крупнейших в мире компаний, занимающихся финансовым консалтингом и аудитом. В рейтинге за ней следуют такие фирмы, как Pricewaterhouse Coopers, Ernst&Young и KPMG. В числе ее клиентов множество известных компаний, в их числе Metlife, Berkshire Hathaway, Microsoft, GM и Boeing.

В комментарии для Threatpost Deloitte заявила, что последствия атаки ощутила «лишь горстка клиентов».

«Компания Deloitte отреагировала на киберинцидент следующим образом:

  • Мы внедрили комплексный протокол безопасности и начали тщательный анализ ситуации, собрав группу специалистов по кибербезопасности и конфиденциальности данных как из Deloitte, так и извне.
  • Сразу после того, как стало известно об этом инциденте, мы связались с правительственными органами.
  • Затем мы связались с каждым из немногих пострадавших клиентов.

Атакующий получил доступ к данным через платформу электронной почты. Проверка этой платформы уже завершена. Важно отметить, что по результатам проверки мы смогли точно определить, какая информация оказалась под ударом, что именно сделал хакер, и прийти к выводу, что пострадала небольшая доля клиентов.

  • «Атака никак не повлияла на бизнес клиентов и на способность Deloitte продолжать обслуживание своих клиентов или заказчиков», — сообщил представитель компании изданию.

Deloitte гарантирует, что кибербезопасность в компании обеспечивается на высочайшем уровне, выделяются большие средства на защиту информации и идет постоянный анализ и обновление системы кибербезопасности», — говорится в заявлении.

Согласно отчету, атакующие смогли взломать глобальный почтовый сервер Deloitte через учетную запись администратора, защищенную лишь паролем и не имеющую двухфакторной аутентификации. The Guardian подчеркивает, что платформа электронной почты, к которой злоумышленники якобы получили неограниченный доступ, размещалась в облачном сервисе Microsoft Azure. В публикации отмечено, что главным образом это затронуло клиентов из США. Их имена остаются неизвестными, но в некоторых перехваченных электронных письмах были «засекреченные данные проектов и систем безопасности».

Если данные The Guardian верны, то, как утверждают эксперты, этой атаки можно было легко избежать.

«Тот факт, что к учетной записи администратора Deloitte можно было обратиться без многофакторной аутентификации, просто непростителен. Положение усугубляется тем, что, по всей видимости, в Deloitte никто не замечал подозрительной активности в учетной записи на протяжении месяцев, — прокомментировал в понедельник Уиллис Макдональд (Willis McDonald), руководитель отдела по исследованию угроз из Core Security. — Утечка данных с электронной почты Deloitte могла привести к серьезным последствиям, учитывая уровень секретности проводимого фирмой аудита клиентов».

Более того, если злоумышленники проникли в системы Deloitte, вероятно, они уже нанесли ущерб, считает Макдональд.

«Имея доступ к конфиденциальной переписке в течение нескольких месяцев, атакующий мог получить рычаги влияния на многие крупные предприятия».

* Снимок взят из фотогалереи Flickr пользователя edwinvanbuuringen по лицензии Creative Commons.

Категории: Кибероборона