Хакери вкрали у компанії Deloitte особисті дані клієнтів
Як повідомляє The Guardian, хакери отримали доступ до електронної пошти співробітників компанії і особистих даних декількох великих клієнтів. Іронія полягає у тому, що Deloitte серед іншого надає консалтингові послуги в сфері кібербезпеки. При цьому хакерська атака залишалася непоміченою впродовж місяців. Кіберзлочинці проникли до систем компанії ще в жовтні або листопаді 2016 року, але в компанії про це дізналися тільки в березні 2017 року.
За даними джерел The Guardian, атака торкнулася лише невеликого числа клієнтів, при цьому шістьом з них вже повідомили про злом. Виявилося, що один з адміністраторів Deloitte використовував для свого облікового запису лише пароль і не налаштував двофакторну аутентифікацію. Через цей акаунт хакери й змогли зламати системи Deloitte.
Представниця Deloitte запевнила, що атака не вплинула ні на бізнес клієнтів, ні на можливості компанії надавати свої послуги. Deloitte входить в четвірку найбільших світових аудиторських компаній і надає консалтингові послуги різним великим ЗМІ, банкам і урядовим організаціям.
Нагадаємо, раніше MediaSapiens писав про те, чому важливо налаштувати двофакторну аутентифікацію для облікових записів. Також радимо почитати про те, як оцінити ризики для своєї цифрової безпеки.