The Guardian meldte i går at Deloitte, én av «big four» nå det gjelder verdens revisjons- og rådgivningsselskaper, har blitt utsatt for angrep som har gitt uvedkommende tilgang til konfidensiell epost fra noen av selskapets kunder, hvorav mange er ledende innen sektorer som bank- og finans, media og farmasi. I tillegg er offentlige etater på selskapets kundeliste.
Deloitte skal i en epost ha bekreftet innbruddet overfor andre nyhetsmedier, men opplyser samtidig at bare noen veldig få klienter er berørt. Per i går skal seks av selskapets klienter ha blitt informert om at de er berørt.
I flere måneder
Innbruddet skal ha blitt oppdaget allerede i mars i år, men hackerne kan ha hatt tilgang til systemene siden oktober eller november i fjor. Hvorfor dette først nå har blitt kjent, er uklart. Men selv internt i selskapet skal bare noen få i ledelsen ha visst om det.
_logo.svg.png){kind=logo}
Ifølge kildene til The Guardian har hackerne kompromittert Deloittes globale epostserver ved å bruke en administratorkonto med tilgang til alle områder. Ved innlogging på kontoen skal det bare ha vært nødvendig å oppgi et passord. To-faktor autentisering skal ikke ha vært aktivert.
Ifølge The Guardian tilbyr Deloitte klienten råd om hvordan de skal håndtere risikoen knyttet til avanserte kyberangrep.
I Microsoft Azure
Eposten skal være lagret i Microsofts Azure-nettsky, men det er ingenting som tilsier at det er sårbarheter i denne infrastrukturen som har blitt utnyttet av hackerne.
The Guardians kilder hevder at rundt 5 millioner epostmeldinger kan ha blitt aksessert av hackerne, men Deloitte skal ha svart at det dreier seg om langt færre enn dette. Men hackerne kan også ha fått brukernavn, passord, IP-adresser, samt diagrammer over forretningsvirksomhet og helseinformasjon.
Det antas angrepet primært har vært rettet mot Deloittes amerikanske virksomhet og kunder.
Leste du denne? Kredittbyrå beskyttet fortrolig informasjon med «admin» som admin-passord
