Как сообщает издание Guardian, крупная компания Deloitte, оказывающая услуги в сфере аудита и консалтинга, подверглась хакерской атаке, в рамках которой была скомпрометирована конфиденциальная информация клиентов.
Согласно информации издания, киберпреступники взломали почтовый сервер Deloitte, взяв под контроль аккаунт администратора. Войти в аккаунт можно было, лишь введя один пароль, без прохождения процедуры двухфакторной аутентификации.
Сотрудники Deloitte выявили факт утечки в марте этого года, но киберпреступники, скорее всего, имели доступ к корпоративным системам с октября или ноября минувшего года. Кроме электронных писем, злоумышленники могли заполучить доступ к другим конфиденциальным данными, включая логины, пароли, IP-адреса и другие важные сведения о клиентах. Прежде всего, хакеры проявляли интерес к американским компаниям. Deloitte хранила переписку 240000 своих сотрудников на облачном сервисе Microsoft Azure.
В настоящее время Deloitte проинформировала об утечке только шесть клиентов, среди которых могут быть как правительственные, так и частные организации. Пока что не удалось выяснить, кто несет ответственность за взлом: одиночные хакеры, компании-конкуренты либо кибергруппировки, поддерживаемые иностранными правительствами.
В Deloitte признали факт утечки информации, но в то же время подчеркнули, что пострадало лишь небольшое количество клиентов компании. Эксперты оценивают, что облачный сервер Deloitte мог содержать около 5000000 электронных писем.
