Бизнес⁠, 25 сен 2017, 17:35

Хакеры проникли в «облако» с миллионами сообщений клиентов Deloitte

По данным Guardian, хакерам удалось взломать глобальный почтовый сервис одной из крупнейших аудиторских компаний мира, что открыло им «потенциальный доступ» ко «всем областям информации» о клиентах

Фото: Hannah McKay / Reuters

Одна из крупнейших аудиторских компаний мира Deloitte Touche Tohmatsu Limited (наряду с PricewaterhouseCoopers, EY и KPMG входит в так называемую большую четверку аудиторов) стала жертвой хакеров, получивших доступ к конфиденциальной переписке и данным ее клиентов, сообщает Guardian.

По информации издания, хакерам удалось проникнуть на глобальный почтовый сервер Deloitte под администраторским логином, что теоретически открыло взломщикам неограниченный доступ «ко всем областям», в том числе к переписке 244 тыс. сотрудников Deloitte с ее клиентами.

Источник Guardian сообщил, что в хранилище Deloitte в облачном сервисе Azure хранилось 5 млн электронных писем. В самой компании признали, что хакеры могли получить доступ к части этого архива, однако отказались уточнить, насколько велика эта часть.

rbc.group

Кроме того, хакеры, которые проникли в систему Deloitte еще осенью 2016 года и несколько месяцев оставались незамеченными, могли получить доступ к таким данным клиентов компании, как IP-адреса, пароли, медицинская информация и так далее.

rbc.group

Экспертам Deloitte пока не удалось выяснить, были ли проникшие в систему компании «свободными охотниками» или же действовали по заказу конкурентов или спецслужб.

В начале сентября 2017 года бюро кредитных историй Equifax сообщило об обнаружении взлома, результатом которого могла стать утечка персональных данных 143 млн клиентов компании.