Deloitteella tietomurto – asiakastiedot vaarassa
Yritysjätin verkkoon on tehty tietomurto ja joudenkin asiakkaiden tietoja, salasanoja ja sähköposteja on saatu kaapattua.
Tietomurto alkoi arviolta loka- marraskuussa 2016 ja paljastui vasta maaliskuussa 2017. Yhtiö on antanut tiedon julkisuuteen vasta nyt.
Deloitte on yksi yhdysvaltojen suurimmista yksityisistä yrityksistä, mikä tarjoaa tilintarkastusta, veroneuvontaa ja huipputason tietoturva-apua maailman suurimmille pankeille, yrityksille, medialle, lääkeyhtiöille ja virastoille.
Yhtiön liikevaihto on huimat 37 miljardia dollaria.
Ainakin kuusi isompaa asiakasta on ilmoittanut kärsineensä tietomurrosta. Deloitteella asiaa tutkitaan sisäisesti. Tiedossa on, että hakkeri pääsi järjestelmään sisään sähköpostin kautta selvittämällä salasanan. Deloitte ei käytä kaksinkertaista vahvistusta ja salasanalla hakkeri pääsi syvälle järjestelmään sisään.
Yhtiö piti asiaa salassa näinkin kauan ja ilmoitus murrosta tehtiin vain vanhimmille osakkaille ja muutamalle lakimiehelle. Yhtiölle tämä on erittäin noloa. Tietoja saattaa nyt olla hakkereilla ainakin 6 kuukauden ajalta. Deloitte käyttää Microsoftin tarjoamaa Azure-pilvipalvelua ja sinne hakkeri pääsi salasanoilla.
Lähde: The guardian