Deloitte под кибератакой

Компания узнала о компрометации данных в марте, но эксперты говорят, что уязвимой аудиторская компания могла оставаться с самого октября прошлого года. Также эксперты говорят, что системы безопасности у Deloitte были сродни “десятифунтовому замку, которому доверили ценности королевской казны”.

Вторая неделя – и второй громкий случай, когда кибератакам подвергается крупная международная организация. Если чуть раньше в этом месяцев стараниями хакеров оказались скомпрометированы данные миллионов клиентов кредитного бюро Equifax, то сегодня The Guardian сообщает о схожих проблемах у Deloitte, подвергшейся очень умелому взлому.

При этом действия хакеров могли оставаться незамеченными в течение нескольких месяцев: хотя проникновение обнаружили в марте, системы защиты могли оставаться в состоянии уязвимости с октября или ноября 2016 г. Хакеры вломились на глобальный почтовый сервер компании через аккаунт администратора, что, по теории, могло дать им неограниченный доступ куда угодно.

По словам неназванных источников, на которые ссылается британское издание, аккаунт требовал одного-единственного пароля, а не двухфакторной аутентификации, как это обычно предусмотрено в таких случаях. Входящая и исходящая электронная почта более чем 244 тыс. сотрудников хранилась на принадлежащей Microsoft облачной платформе Azure, которую можно считать эквивалентной Amazon Web Service или Google’s Cloud Platform.

Допускают, что в этом случае могли оказаться скомпрометированными данные преимущественно американских клиентов, но принимая в расчет масштаб, точное их число трудно предположить, равно как и то, какого именно рода информация стала известна злоумышленникам (издание пишет, что там могло быть все что угодно – от данных по грядущим IPO до информации о правительственных программах выплаты пособий по сокращению штата сотрудников).

И вот ведь ирония: именно Deloitte относительно недавно (2013 г., но все же) признавали лучшим в мире консультантом по вопросам кибербезопасности с позиции выучки. Среди клиентов компании – крупные банки, издательства, правительственные организации и так далее, и теперь все они оказались в зоне риска. Впрочем, представители Deloitte утверждают, что это лишь небольшая часть всей клиентской базы, и что всех клиентов они уже предупредили. Что касается предпринятых ответных мер защиты, что издание Alphr пишет об инициации “исчерпывающего протокола безопасности” (как охарактеризовали его представители самой аудиторской компании), и “интенсивного, тщательного анализа” (также в ее собственном определении), запущенного командой внешних и внутренних экспертов по электронной безопасности.

Но такого оптимистичного восприятия не разделяют другие специалисты этой области. Например, технический руководитель SecureData Этьенн Гриф (Etienne Greef) считает это лишь вершиной айсберга. “Что лично мне кажется просто невероятным, так это то, что Deloitte – настоящий бастион под флагом “никогда не доверяй паролям” – попалась на использовании администраторского доступа прямо на своем глобальном почтовом сервере. От компании, которая так долго рекомендовала двухфакторную аутентификацию в столь большом числе случаев, можно было бы ожидать, что и сама она также внедрит ее у себя”.

“Действительная ценность и потенциальные социальные эффекты информации, которая могла быть здесь скомпрометирована, бездонна для усредненного гражданина. Здесь Deloitte показала, что они явно недостаточно инвестировали в собственную кибербезопасность. По сути, они потратили £10 на замок, защищающий ценности королевской казны”, - отметил он.

___________________

• См. по этой теме: 6 способов минимизировать последствия компрометации данных (25.08.2017)