Szerző: Habók Lilla

2017. szeptember 25. 16:51

Nem tűnt fel a Deloitte-nak egy tátongó biztonsági rés

Fél év után vette észre a Deloitte, hogy feltörte valaki a levelezőrendszerben az egyik adminisztrátori fiókot, így rengeteg érzékeny adathoz hozzá tudtak férni a támadók. Egyelőre folyik a vizsgálat, hogy milyen ügyfelek és dokumentumok érintettek.

Egy támadó vélhetően hozzáfért a Deloitte tanácsadócég adminisztrátorának emailes felhasználói fiókjához, és ezen keresztül a cég teljes levelezéséhez - írja a The Guardian. A vállalat márciusban észlelte az adatszivárgást, de a szakértők véleménye szerint már tavaly október vagy november óta hozzáfértek a rendszerhez a támadók. Mivel a Deloitte széles körben nyújt auditálási, adózási és biztonsági tanácsadást a világ legnagyobb bankjai, nagyvállalatai, gyógyszergyárai és kormányzati ügynökségei, ezért ezek mindegyikét érinti a probléma.

A Deloitte mind a 244 ezer dolgozójának emailjét a Microsoft Azure felhőszolgáltatásban tárolta. Az adminisztrátori fiókon keresztül a rendszer eléréséhez mindössze egy jelszóra volt szükség, mivel a cég nem védte azt kétlépcsős autentikációval sem - a Guardiannak nyilatkozó iparági forrás szerint. Így a támadók valószínűleg hozzáfértek többek közt felhasználónevekhez, jelszavakhoz, IP címekhez, az ügyfélcégek architekturális ábráihoz és egészségügyi információkhoz - és gyakorlatilag bármihez, ami az emailekben szerepelt. Néhány email csatolmánya kifejezetten érzékeny biztonsági és tervezési adatokat is tartalmazott.

A Deloitte egyik szolgáltatása a biztonsági kockázatok felmérése...

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Március óta a vállalat csak a régebbi partnereket és az ügyvédeket tájékoztatta az esetről - április végén bízta meg a Hogan Lovells ügyvédi irodát a "lehetséges biztonsági incidens" felmérésével. A szakértők Windham kódnév alatt próbálták feltérképezni az elektronikus keresések visszakövetésével, hogy a támadónak milyen információra lehetett szüksége. Az eredményekről egyelőre csak annyi került nyilvánosságra, hogy a felhasználói fiók feltörőjét elsősorban az Egyesült Államok adatai érdekelték. Nem lehet tudni, hogy az elkövető egyedül dolgozik, az üzleti riválisok közé tartozik vagy pedig egy állam által felbérelt hacker - mint ahogy például korábban a Yahoo 500 milliós adatlopása esetében.

Jelenleg még folyik a Deloitte belső vizsgálata, amelyben próbálja megállapítani az érintett dokumentumok, a károsult ügyfelek és partnerek körét. Az iparági források szerint a tanácsadócég nagyjából 5 millió emailt tárolt a felhőben, amelyhez a támadó akár teljes egészében hozzáférhetett. Egyelőre a vállalat nem tudja, hogy mennyi ügyféladat került illetéktelenekhez az eset során, de saját bevallása szerint "az ügyfelek nagyon kis száma lehetett érintett" és az ötmilliós mennyiséghez képest "csak az emailek töredéke volt veszélyben". A szóvivő elmondta, hogy életbe lépett a Deloitte átfogó biztonsági protokollja, és intenzív felülvizsgálat kezdődött a cég belső biztonsági csapatával és külső szakértőkkel közösen, ennek keretében értesítették "azt a nagyon kevés érintett ügyfelet", valamint a hatóságokat és a szabályozói testületeket.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról