Hakeri su se domogli korisničkih imena, lozinki i osobnih podataka visoko rangiranih klijenata Deloittea
Jedna od najvećih svjetskih konzultantskih kompanija postala je meta sofisticiranog hakerskog napada koji je ugrozio povjerljive informacije i planove njihovih najmoćnijih klijenata, piše Guardian. Kompanija Deloitte registrirana je u Londonu, a njihovo globalno središte (koje se našlo pod napadom hakera) nalazi se u New Yorku. Vjerojatno najstrašniji dio priče je što mjere zaštite nisu prepoznale prijetnju koja je aktivna već nekoliko mjeseci.
Što je to Deloitte?
Deloitte je jedna od najvećih privatnih kompanija u Sjedinjenim Državama, a njihova područja djelovanja uključuju financijsku inspekciju, konzultaciju vezanu uz poreze, kao i savjetovanje o cybersigurnosti (često rezervirano za banke, multinacionalne kompanije, vlade i tako dalje).
Prema izvješću, klijenti Deloittea nalaze se u svim spomenutim sektorima, a njihove informacije sada su u rukama hakera. Ugrožene kompanije uključuju dijelove vlade SAD-a, kao i brojne privatne kompanije. U trenu pisanja članka, napad je potvrdilo šest klijenata, s time da interna istraga još traje. Deloitte je napad prepoznao još u ožujku, no čini se da su napadači pristup sustavima imali još od kraja prošle godine.
Slaba točka: profil bez zaštite
Počinitelj napada u firmu je ušao putem globalnog servera za e-mail koristeći administratorski profil koji mu je, u teoriji, dao neograničen pristup. Profil je tražio samo jednu lozinku i nije imao sustav za provjeru u dva stupnja. Spomenuti sustav uključuje provjeru putem telefonskog broja i računala pri bilo kakvoj promjeni na profilu. Više o ovoj metodi možete pročitati u našem detaljnom vodiču.