"Делойт", натисніть зламати сервер, що містить електронні листи від уряду США


Опубликованно 06.11.2017 10:58

Зламати бухгалтерської гігант "Делойт" зламаний сервер, на якому містилися адреси електронної пошти близько 350 клієнтів, у тому числі чотири урядові департаменти США, Організації Об'єднаних Націй та деякі з найбільших у світі транснаціональних корпорацій, Охоронець сказав.

Джерела зі знанням хак кажуть, що цей інцидент був потенційно більш широке, ніж "Делойт" був готовий визнати і те, що компанія не може бути на 100% впевнені, що було взято.

Сказав "делойт", на його думку, злом був тільки "вплив" шість клієнтів, і що він був певен, він знав, де хакери були. Він вважає, що напад на його систем, яке почалося рік тому, тепер була закінчена.

Тим не менш, джерела, які спілкувалися із зберігачем, на умовах анонімності, кажуть, що компанія червоний прапор, і був огляд, кеш повідомлень і вкладення, які можуть бути скомпрометовані з безлічі інших осіб.

Зберігач встановлено, що безліч клієнтів матеріал, що стали уразливими в результаті злому, у тому числі:

• Державний Департамент США, енергетика, Національна безпека і оборона.

• Поштова служба США.

• Національні інститути здоров'я.

• "Фанні Мей" та "Фредді Мак", житлово-гігантів, що і фонд гарантування іпотечних кредитів у США.

Керівний орган світового футболу, ФІФА, були листи на сервері, який був порушений, разом з чотирма глобальними банками, три авіакомпанії, два міжнародних виробників автомобілів, енергетичних гігантів і великих фармацевтичних компаній.

Зберігач дали імена понад 30 блакитних фішок компаній, чиї дані були вразливі для нападу, з джерелами кажучи, в список "далеко не вичерпним".

"Делойт" не заперечували будь-який з цих клієнтів була інформація в системі, яка була метою злому, але він сказав, що жодна з компаній або урядових департаментів були порушені". Він сказав, що "кількість повідомлень електронної пошти, адресної зловмисником була невелика частина тих, які зберігаються на платформі".

Ця впевненість була оскаржена джерело, який спілкувався з опікуном. Вони сказали, що публічна позиція компанії Deloitte визнали занепокоєння всередині компанії про те, що сталося і чому.

Зберігач вперше показали існування Hack на 25 вересня.

З тих пір, опікуном була надана Додаткова інформація про теракт, який, схоже, почав восени минулого року під час "Делойт" було перенесення і оновлення її електронної пошти з внутрішньої системи для хмарних послуг Microsoft Office 365.

Робота проводиться в офісі Ермітаж "Делойт" в Нешвіллі, штат Теннессі.

Хакери проникли в систему з обліковим записом адміністратора, що, теоретично, дав їм доступ до всієї бази даних електронної пошти, до якої увійшли співробітники "Делойт" США і їх листування з клієнтами.

"Делойт", зрозумів, що це було суттєвою проблемою навесні цього року, коли він зберіг Вашингтонської юридичної фірми "Хоган Лавеллз", за "спеціальним призначенням", щоб розглянути і повідомити про те, що називається "можливого кібербезпеки інциденту".

На додаток до електронної пошти, Зберігач розуміє, хакери мали доступ до імена користувачів, паролі, IP-адреси, архітектурних схем для бізнесу і здоров'я.

Він також вважає, що деякі електронні листи були вкладення з урахуванням безпеки і конструкція деталі.

"Делойт" наполягав на її внутрішнє розслідування, під кодовою назвою Виндхам, знайшли, що було всього шість клієнтів інформацію про те, що були скомпрометовані. В огляді також вдалося встановити "точно, яка інформація була в небезпеці", - сказали в компанії.

Однак, такий аналіз був оскаржений інформовані джерела, що говорив Зберігач. Вони заявляють, що слідство не змогло остаточно встановити, коли хакери влізли і куди вони пішли; вони не можуть бути повністю впевнені, що електронний слід вони залишили повно.

"Хакери мали повну свободу дій в мережі вже давно і ніхто не знає суму дані вилучено", - сказав джерело.

“Був витягнутий великий обсяг даних, не мала кількість повідомив. Хакер отримав доступ до бази даних електронної пошти".

Інше джерело додав: “ведеться робота по визначенню збитків. Є команда, дивлячись на записи, які були помічені для подальшого аналізу. Це все дуже ніяково".

Охоронець сказав "Делойт" в свій час не мають багатофакторну перевірку автентичності як стандартний на сервері, яке було порушене. Фахівець з інформаційної безпеки розповів Guardian, це був "дивним".

Експерт вважає, що перехід на нову систему електронної пошти буде мати "вкрай непростий вид судово-медичної експертизи потрібно, щоб побачити, що сталося".

“Хакер проник в систему електронної пошти компанії Deloitte і були непоміченими протягом декількох місяців, і тільки шість клієнтів були скомпрометовані? Це не звучить правильно. Якщо хакери були там так довго, вони могли б покрити свої сліди."

Коли Вартовий поставив всі ці моменти для компанії "Делойт", він відмовився відповідати на конкретні питання, але прес-секретар сказав: "Ми суперечку, в сильних виразах, що "Делойт" 'приниження' порушення. Ми приймаємо будь-які напади на наші системи дуже серйозно.

“Ми впевнені, що ми знаємо, яка інформація була спрямована і що хакер насправді. Всі клієнти були щільно стиснуті, хоча ми хочемо підкреслити, що навіть для одного клієнта залежить, тобто одного клієнта занадто багато.

“Ми прийшли до висновку, що зловмисник вже не в системах Делойт і не бачив жодних ознак будь-яких подальших заходів.

“Наша огляду було встановлено, що хакер насправді. Зловмисник отримати дані з платформи електронної пошти. Огляд цієї платформи буде завершена".

В останні місяці, компанія "Делойт" представила багатофакторної аутентифікації і шифрування програмного забезпечення, щоб спробувати зупинити подальше хакі.

Дмитро сирота, співзасновник і генеральний директор кібербезпеки фірма Бигид, попередив, що багато компаній не вдалося використати такі методи, тому що вони були незручні і складні.

“Привілейовані облікові записи, такі як ключі, які відкривають все, від замку до скарбниці. Вони забезпечують безперешкодний доступ до всіх систем, саме тому вони цінні.

“Організацій є моніторинг баз даних, а не дані в ній. Це важко виявити зміни, запобігати інцидентам або порівняти свої дані повідомлення порушені, якщо Ви описали, що у вас є".



Категория: Финансы