Android

Deloitte rammet av et stort sikkerhetsbrudd som påvirker alle firmadata

Big 4 Recruitment Process (PwC, KPMG, Deloitte, EY) I Get the Job I Audit/Consulting/Tax

Big 4 Recruitment Process (PwC, KPMG, Deloitte, EY) I Get the Job I Audit/Consulting/Tax
Anonim

Etter at det ble rapportert at to av de store tre forbrukerkredittbyråene, inkludert Equifax og Experian, ble rammet av et stort sikkerhetsbrudd, har rapporter nå dukket opp at et av de fire-fire regnskapsfirmaene, Deloitte, ble brutt i fjor, og berørte alt av dataene.

Deloitte-hacket kompromitterte brukernavn, passord og personlige detaljer for firmaets ansatte, så vel som noen av dets "blue-chip" -klienter, ifølge The Guardians rapport.

Rapporten nevnte også at selskapet hadde vært klar over bruddet i nettverket deres mars 2017. Deloitte forble usikker på nivået av brudd og i hvor lang tid inntrengerne hadde tilgang til dataene sine.

Omfanget av skader som følge av bruddet ble bekreftet av en anonym kilde til sikkerhetsekspert Brian Kreb, som også avslørte at sikkerhetsbruddet faktisk skjedde høsten 2016.

Mer i nyheter: Nokia 3 vil motta sikkerhetsoppdatering i september innen slutten av denne uken

Den ikke navngitte kilden fortalte KrebsonSecurity, “Jeg synes det er uheldig hvordan vi har håndtert dette og feid det under teppet. Det var ikke en liten mengde e-poster som rapportert. De fikk tilgang til hele e-postdatabasen og alle administratorkontoer. Men vi har aldri varslet våre rådgivende klienter eller våre cyber-intelligensklienter. ”

Deloittes tjenester er ett av fire største regnskapsfirmaer, inkludert revisjon, skattekonsulentvirksomhet og cybersikkerhetsrådgivning. Kundens liste inkluderer flere offentlige etater, farmasøytiske selskaper, multinasjonale selskaper, medieenheter og noen store banker også.

Ingen av kontoene som ble brutt hadde et totrinns bekreftelsessystem, men bare stolt på et enkelt passord for sikkerhet.

Det er rapportert at e-postmeldinger til og fra alle de 244 000 ansatte i Deloitte, som var lagret i Microsofts skytjeneste i Azure, var tilgjengelige for angriperne - som fremdeles er uidentifiserte.

Deloitte hevdet at "svært få klienter" hadde blitt påvirket av overtredelsen, og alle ble kontaktet av selskapet så snart bruddet ble oppdaget.

Men faktum gjenstår at det tok flere måneder for Deloitte å oppdage innbruddet og flere måneder til å komme rent rundt hele hendelsen - det også etter at Guardian meldte om hendelsen.

Mer i nyheter: Bruk CCleaner? Din sikkerhet kan bli kompromittert

Gitt den nåværende vanskeligheten som store selskaper som Equifax, Experian og nå Deloitte står overfor, som er ansvarlige for en mengde personlig og økonomisk informasjon om deres klientell, sier det seg selv at en sterkere og mer effektiv sikkerhetsramme må være på plass.

Mer er at det er behov for ansvarlighet i tilfelle slike brudd i stedet for å slå rundt busken, fordi på slutten av dagen er det kundens data som er blitt påvirket, noe som er mye mer katastrofalt enn at et merkenavn blir sultet.