Международная аудиторская компания Deloitte подверглась кибератаке, в результате которой хакеры могли получить доступ к электронной переписке сотрудников компании, а также личным данным некоторых крупных клиентов, сообщает The Guardian.
По данным издания, хакеры скомпрометировали почтовый сервер компании, взломав учетную запись администратора, что открыло доступ к переписке 244 тыс. сотрудников Deloitte с клиентами. Вход в учетную запись облачного сервиса Azure от Microsoft осуществлялся с помощью одного пароля и не требовал двухфакторной аутентификации, утверждает издание.
Об атаке на глобальный сервер электронной почты в Deloitte узнали в марте, однако отмечается, что хакеры могли получить доступ к системам фирмы еще в октябре минувшего года. В дополнение к электронным письмам хакеры могли получить доступ к другой конфиденциальной информации, в частности, логинам, паролям, IP-адресам и другим важным данным клиентов.
По словам собеседника издания, основной интерес для хакеров представляли компании из США. На данный момент Deloitte направила уведомления об утечке лишь шести свои клиентам. О каких именно компаниях и организациях идет речь не сообщается, но в числе пострадавших могут быть как частные, так и правительственные агентства.
Внутреннее расследование инцидента продолжается. Эксперты пока не смогли установить, кто стоит за взломом - были это хакеры-одиночки, конкуренты, или спонсируемые иностранным государством хакерские группировки.
Deloitte - международная сеть компаний, оказывающих услуги в области консалтинга и аудита. Она входит в так называемую большую четверку аудиторских фирм и является самой крупной профессиональной сетью по числу сотрудников.