Poradca proti hackerom ako obeť masívneho útoku? Spoznajte kyberbezpečnostného poradcu Deloitte

Poradenská spoločnosť Deloitte sa stala obeťou hackerského útoku, ktorý jej polroka vykrádal cloud s tajnými údajmi o finančných vlastnostiach svetových klientov. Útočníkovi pritom stačil jeden administrátorský login.

Deloitte, jedna z najväčších účtovníckych a poradenských firiem sveta, priznala, že sa stala obeťou hackerského útoku. Hoci hovorca spoločnosti povedal, že neznámi hackeri napáchali škody len v malom rozsahu, tajný zdroj pre britský denník The Guardian uviedol, že útočník mal prístup k stovkám tisícom dát.

Krádeže citlivých dát podľa predbežných záverov polročného forenzného vyšetrovania prichádzali cez administrátorský účet so širokými povoleniami. Podľa denníka sa hackeri dostali k emailovým adresám, heslám, IP adresám zamestnaneckých účtov, citlivým informáciám o finančnom zdraví firiem, klientov Deloitte či dokonca k projektom nových partnerstiev. Tajný zdroj uviedol, že z cloudu Azure ponúkaného Microsoftom, unikli údaje z 244-tisíc emailov.

„Kybernetické riziká sú viac než len technologické a bezpečnostné problémy, sú biznisové riziko!“

-webová stránka Deloitte

Spoločnosť zatiaľ poprela akúkoľvek výnimočnosť situácie, hoci sa dá predpokladať, že útočník s prístupom k tajným priečinkom získal údaje aj o tých najvýznamnejších klientoch: Deloitte je v prvej štvorici najprosperujúcejších radcov svetových bánk, medzinárodných spoločností, mediálnych gigantov, farmaceutického priemyslu a vládnych agentúr, vrátane tých z USA a Európskej únie. Podľa tajného zdroja bolo v čase krádeží v cloude cez päť miliónov záznamov firemnej emailovej komunikácie.

Udalosť pripomína príbeh Dávida a Goliáša, hoci Deloitte zatiaľ nehrozí žiadna pomyselná smrť na globálnom trhu. No už v zárodku tejto kauzy je jasné, že ide o silné narušenie istôt a bezpečnostných kvalít služobného sektora, ktorého spoločnosť, Deloitte, dokonca v roku 2012 vyhrala prvenstvo za najlepšieho svetového poradcu v oblasti počítačovej bezpečnosti. Prístupový systém pre zamestnancov spoločnosti dokonca v čase útoku, medzi októbrom 2016 až marcom 2017, nemal ani len dvojstupňové overovanie prístupového hesla.

Ilustračné foto: By Bjørn Erik Pedersen – Own work, CC BY-SA 4.0