Хакерская атака на Deloitte.

Четверг, 28 Сентябрь 2017

deloitte data breach

Еще осенью прошлого года злоумышленники получили доступ к почтовой системе одного из представителей “большой четверки” консалтинговых компаний — Deloitte. Об инциденте стало известно после недавней публикации в The Guardian.

Издание сообщает, что Deloitte обнаружила инцидент в марте, после чего было начато внутреннее расследование и применены соответствующие протоколы реагирования. Сообщается, что злоумышленники заполучили административные учетные данные и используя их смогли доступиться к почтовым серверам компании, которые размещены в облачном хостинге Microsoft Azure. Злоумышленники могли получить доступ к более 5 миллионов почтовых сообщений, хранимых в облаке.

Теоретически хакеры получили доступ и к другой критичной информации, такой как: авторизационные данные пользователей, архитектурные диаграммы, а также данные сопряженные с описанием инфраструктуры ИБ клиентов Deloitte.

Deloitte утверждают, что “лишь немногие клиенты пострадали от атаки” и пока известно всего о 6 подтвержденных случаях влияния этого инцидента на клиентов компании. При этом ведущий специалист по расследованиям киберпреступлений Брайан Кребс в своем твиттере справедливо заметил, что уровень нанесенного ущерба может быть несколько выше, чем говорит о нем пострадавшая компания.

Вполне возможно что за те полгода, пока проникновение оставалось незамеченным  хакеры сумели скрыть следы своей деятельности или оставить бэкдоры для проведения дальнейших атак.

Кроме того многие эксперты ИБ говорят о том, что данная ситуация произошла потому что для учетной записи администратора не использовалась двухфакторная аутентификация, то есть Deloitte пренебрег своими же практиками для обеспечения защищенности критичных активов.

Каким образом злоумышленники смогли получить учетные данные администратора пока не известно — на данный момент расследование все еще продолжается.

Не упустите возможность обсудить этот и другие инциденты с экспертами на ежегодной конференции по IT-безопасности — UA.SC 2017