Deloitte je pogodio veliko narušavanje sigurnosti koji je utjecao na sve podatke tvrtke

Nakon što je objavljeno da su dvije velike tri agencije za potrošačke kredite, uključujući Equifax i Experian, pogođene velikim sigurnosnim kršenjem, sada su se pojavila izvješća da je jedna od četiri najveće računovodstvene tvrtke, Deloitte, prošle godine propala, što je pogodilo sve njegovih podataka.

Haker Deloitte kompromitirao je korisnička imena, lozinke i osobne podatke zaposlenika tvrtke, kao i neke od svojih klijenata 'blue-chip', navodi se u izvješću Guardiana.

Izvještaj je također spomenuo da je tvrtka bila svjesna kršenja svoje mreže u ožujku 2017. Deloitte je ostao neizvjestan o razini kršenja pravila i koliko dugo su uljezi imali pristup svojim podacima.

Opseg štete zbog kršenja potvrdio je anonimni izvor sigurnosnom stručnjaku Brianu Krebu koji je također otkrio da se sigurnosno kršenje zapravo dogodilo u jesen 2016. godine.

Više u vijestima: Nokia 3 primit će sigurnost za rujna do kraja ovog tjedna

Neimenovani izvor rekao je KrebsonSecurity: „Mislim da je nezgodno kako smo to riješili i pomestili pod tepih. To nije bila mala količina e-poruka kao što je prijavljeno. Pristupili su cijeloj bazi podataka e-pošte i svim administratorima. Ali nikada nismo obavijestili naše savjetodavne klijente ili klijente koji se bave cyber obavještajima."

Jedna od četiri najveće računovodstvene tvrtke, Deloitte-ove usluge uključuju reviziju, porezno savjetovanje i savjete o cyber sigurnosti. Na njezinom popisu klijenata nalazi se nekoliko državnih agencija, farmaceutskih tvrtki, multinacionalnih kompanija, medijskih subjekata i nekih velikih banaka.

Nijedan od narušenih računa nije uspostavio sustav provjere u dva koraka, već se zbog sigurnosti oslanjao samo na jednu lozinku.

Objavljeno je da su e-mailovima i od svih 244.000 zaposlenika Deloittea, koji su bili pohranjeni u Microsoftovoj usluzi Azure cloud, bili dostupni napadači - koji su još uvijek neidentificirani.

Deloitte je tvrdio da je kršenje utjecalo na „vrlo malo klijenata“ i da je tvrtka kontaktirala sve kompanije čim su kršenje otkrili.

Ali činjenica ostaje da je trebalo nekoliko mjeseci da Deloitte otkrije upad i još nekoliko mjeseci da očisti čitav incident - i to nakon što je Guardian izvijestio o incidentu.

Više u vijestima: Koristite CCleaner? Vaša sigurnost može biti ugrožena

S obzirom na trenutačne probleme s kojima se suočavaju velike tvrtke poput Equifax, Experian i sada Deloitte, koje su odgovorne za čitav niz osobnih i financijskih podataka o svojoj klijenteli, samo po sebi je potrebno reći da treba uspostaviti snažniji i učinkovitiji sigurnosni okvir.

Štoviše, potrebna je odgovornost u slučaju takvih kršenja umjesto da se tuku oko grma, jer su na kraju pogođeni podaci o kupcima, što je mnogo katastrofalnije od oštećenja imena marke.