Хакеры, взломавшие почтовый сервер аудиторской и консалтинговой компании Deloitte, получили доступ к конфиденциальной переписке с 350 клиентами, включая четыре министерства США, департаменты ООН и ряд крупнейших транснациональных компаний, пишет The Guardian со ссылкой на информированные источники.
Источники Guardian утверждают, что инцидент был более масштабным, чем готова признать Deloitte, и что у компании нет точных сведений о том, какая информация попала в руки нарушителей.
В конце сентября, когда поступила первая информация о кибератаке, считалось, что ее объемы и последствия намного меньше: Deloitte тогда сообщила, что хакеры, вероятно, получили доступ к письмам лишь шести клиентов. Утверждалось также, что компании точно известен маршрут кибератаки.
Guardian удалось установить, что в числе клиентов Deloitte, материалы которых оказались под угрозой в результате инцидента, были Госдепартамент США, американские министерства энергетики, внутренней безопасности и обороны, Почтовая служба и Национальные институты здравоохранения США, ипотечные агентства Fannie Mae и Freddie Mac.
Кроме того, на взломанном почтовом сервере хранились электронные письма Международной федерации футбольных корпораций (ФИФА), четырех глобальных банков, трех авиакомпаний, двух автопроизводителей, ряда крупнейших нефтегазовых и фармацевтических компаний мира.
Источники сообщили изданию названия более 30 ведущих корпораций, к письмам и данным которых получили доступ хакеры, однако этот список пока не опубликован.
Deloitte не отрицала, что информация об этих клиентах хранилась в ее системах, но ранее считалось, что злоумышленники до нее не добрались.
Растянутая во времени серия кибератак, вероятно, началась осенью 2016 года, когда Deloitte проводила обновление системы электронной почты и мигрировала с внутрикорпоративного ПО на облачный сервис Microsoft - Office 365. Работы проводились в офисе Deloitte в Нэшвилле, штат Теннесси.
Хакеры вошли в систему, используя учетную запись администратора, что, теоретически, давало им доступ ко всей базе данных электронной почты, включая информацию обо всех сотрудниках Deloitte в США и их переписке с клиентами.
По данным Guardian, помимо электронных писем, в распоряжении преступников могли оказаться имена пользователей и пароли, IP-адреса и данные об архитектуре ИТ-систем подразделений Deloitte в США.
Deloitte получила первые сигналы о проблеме весной текущего года и привлекла американскую юрфирму Hogan Lovells к расследованию "потенциального инцидента в сфере кибербезопасности" и определению оптимальной стратегии.
Алиев посетил Габалинский район
Алиев и Эрдоган обменялись мнениями по перспективам сотрудничества между Азербайджаном и Турцией
AccessBank объявляет тендер на услуги такси
HSBC продает аргентинское подразделение, отразит в отчетности масштабные убытки
Алиев заложил фундамент стадиона в Гяндже
AZAL с июня запускает полеты из Баку в Бухарест
Цукерберг поднялся на третье место в списке самых богатых людей мира
Алиев открыл Дворец спорта в Гяндже
Алиев открыл дорогу в Гаджикабульском районе
ИВ Нефтчалы направит свыше 1,6 млн манатов на работы по благоустройству в городе
В новый стратегический период Yelo укрепит свои позиции как инновационный банк
Депозитный портфель AccessBank к 2025 году увеличится до 1,1 млрд манатов – Илькин Гулиев
Переломный момент: Взгляд частного сектора на реанимацию железнодорожного транзита Азербайджана
При поддержке Yelo Bank состоялся конгресс SHE, посвященный женскому лидерству.
NEQSOL Holding провел очередной тренинг для участников стипендиальной программы Parla
Нефтегазовая выставка Caspian Oil&Gas пройдет в Баку в июне
В Азербайджан в октябре пройдет ICCA Venue Business Workshop International
Уникальный 2023 год: карабахский узел разрублен
ИТОГИ ГОДА: Американцы покупают, европейцы копят силы, или нефть снова в моде
Как реализовать потенциал зрелых месторождений Азербайджана: смена парадигмы