Крупнейшая в мире аудиторская и консалтинговая компания Deloitte стала жертвой хакерской атаки, в результате которой киберпреступники получили доступ к конфиндециальной электронной переписке с 350 клиентами компании, среди которых – ООН, 4 американских министерства и крупнейшие транснациональные корпорации.

Об этом пишет The Guardian, ссылаясь на свои информированные источники, которые, кстати, оценивают масштаб взлома гораздо серьезнее, чем  Deloitte готова признать. К тому же, у компании нет 100-процентной уверенности в том, какими именно данными завладели хакеры.

В Deloitte впервые сообщили об атаке в конце сентября 2017 года и утверждали, что ее жертвами стали только 6 клиентов. Более того, компания уверяла, что даже знает точный маршрут кибератаки, которая началась осенью 2016 года и уже завершилась.

Справка. Deloitte – международная сеть компаний, оказывающих услуги в области консалтинга и аудита. Она входит в так называемую большую четверку аудиторских фирм (наряду с PricewaterhouseCoopers, EY и KPMG) и является самой крупной профессиональной сетью по числу сотрудников.

 Тем не менее, источники на условиях анонимности сообщили The Guardian, что в компании Deloitte поставили всех на уши и проверяли не взломаны ли электронные адреса и приложения в электронных сообщениях. Источники отмечают, что компании не удалось окончательно установить, когда и куда хакеры условно говоря пустили свои корни и вообще неизвестно, действительно ли кибератака уже закончилась.

В частности, журналисты The Guardian узнали, что в руки хакеров попали письма Госдепартамента США, министерства внутренних дел США, министерства обороны США, министерства энергетики США, почтовой службы США и Национального института здравоохранения США.

Также на взломанном почтовом сервере были электронные письма ФИФА, 4 крупнейших в мире банков, 3 авиакомпаний, 2 транснациональных автомобилепроизводителей, энергетических гигантов и крупных фармацевтических компаний.

The Guardian также получила от своих источников список из более 30 ведущих компаний, чьи данные и письма оказались у хакеров, и этот список «далеко не исчерпывающий».

Deloitte не отрицала, что у любого из этих клиентов была информация в ее системах, но убеждает, что ни одна из компаний или правительственных ведомств не пострадали от кибератаки.

Интересно, что атака началась когда Deloitte обновляла электронную почту и переходила к использованию облачной службы Office 365 от Microsoft. Работы проходили в офисе Deloitte в Нэшвилле, штат Теннесси (США).

Хакеры вошли в систему, используя учетную запись администратора, которая теоретически предоставила им доступ к электронной базе данных, где содержалась информация обо всех сотрудниках Deloitte в США и их переписка с клиентами.

Кроме доступа к электронным письмам, у хакеров также потенциально  мог быть доступ к именам пользователей, паролям, IP-адресам, архитектурным диаграммам для бизнеса и медицинской информации.

Сообщается, что некоторые электронные письма имели вложения с конфиденциальной информацией в секторе безопасности и в сфере дизайна.

Deloitte по-настоящему осознала всю серьезность ситуации, когда весной 2017 года привлекла юридическую компанию Hogan Lovells к расследованию и хотела получить от них консультацию относительно дальнейших действий.

В последние месяцы Deloitte также внедрила многофакторную аутентификацию и криптографическое программное обеспечение, чтобы попытаться остановить дальнейшие хакерские атаки.

Дмитрий Сирота, соучредитель и генеральный директор компании в сфере кибербезопасности  BigID, отметил, что многие предприятия ранее не использовали такие методы, потому что они были неудобными и довольно сложными.

«Привилегированные учетные записи – это ключи, которые открывают все – от замка до сокровищницы. Они обеспечивают беспрепятственный доступ ко всем системам, поэтому они так ценны», – резюмировал Сирота.