Włamanie do firmy obsługującej największe banki i korporacje

Jarom

Bardzo aktywny
Zasłużony
Dołączył
23 Wrzesień 2016
Posty
3893
Reakcje/Polubienia
1228
Włamanie do firmy obsługującej największe banki i korporacje

0WGXWP6.jpg


Hakerzy przez pół roku mieli nieograniczony dostęp do 5 milionów poufnych e-maili. Dane 244 tys. pracowników firmy Deloitte znajdowały się w usłudze Azure Microsoftu. Jej klientami są największe banki, agencje rządowe, firmy farmaceutyczne i inne międzynarodowe korporacje. Jak do tej pory wiadomo o sześciu klientach Deloitte, którzy zostali poszkodowani.
Cyberprzestępcom udało się włamać na konto administratora. Otworzyło to im drogę praktycznie do wszystkich kont w usłudze i poufnych danych. W ich ręce wpadły plany biznesowe, adresy, hasła, a nawet wrażliwe informacje dotyczące zdrowia. Deloitte zajmuje się również audytami bezpieczeństwa. Jeśli przestępcy przejęli plany systemów zabezpieczeń, które firma przygotowywała dla swoich klientów, mogło to ułatwić hakerom kolejne włamania.

Jak informuje brytyjski Guardian, włamywacze mieli dostęp do poczty i systemów firmy od października 2016 aż do marca bieżącego roku. Po ataku, 27 kwietnia, Deloitte zatrudniło prawników z firmy Hogan Lovells. Po zapoznaniu się ze sprawą, skontaktowali się z poszkodowanymi, aby ich ostrzec przed niebezpieczeństwem. Włamywacze mieli potencjalnie dostęp do 5 milionów e-maili udostępnionych w chmurze. Firma podkreśla, że tylko niewielka ich liczba stanowiła potencjalne zagrożenie.

1dnuYr1.png

Haker włamał się na konto Deloitte w usłudze Azure (fot. Microsoft)

Zespół ekspertów, który analizuje skutki włamania do systemów firmy, ma ustalić między innymi czy była to sprawka jednej osoby, czy wynajętej przez konkurencję grupy hakerów. Niezależnie jednak od tego kto złamał zabezpieczenie systemów firmy, skutki są bardzo poważne. Śledczy mają dostęp do zapytań jakie wykonywało przejęte konto. Liczą na to, że pomogą one naprowadzić na ślad sprawcy, choć szanse na to są niewielkie o ile przestępca odpowiednio się zabezpieczył przed logowaniem na serwery korporacji.

Czytaj całość:
Zaloguj lub Zarejestruj się aby zobaczyć!
Źródło: chip.pl

I taka jest prawda o bezpieczeństwie banków.
 
Do góry