Firma konsultingowa Deloitte padła ofiarą cyberataku. W skutek włamania przestępcy weszli w posiadanie wrażliwych danych, w tym prywatnych maili klientów giganta. Firma oświadczyła, że skutki włamania dotknęły "tylko nielicznych klientów". Polski oddział koncernu poinformował, że problem nie dotyczy naszego kraju.
O sprawie poinformował brytyjski dziennik "The Guardian".
Deloitte potwierdziło informacje, jednocześnie dodając, że tylko niewielka część jego klientów ucierpi w skutek tego incydentu.
Firma oświadczyła, że skontaktowała się z potencjalnymi ofiarami. Firm, których dane wpadły w ręce hakerów było sześć. Jednak Deloitte nie ujawnia, o które firmy chodzi.
Jak zapewniono, atak nie spowodował "żadnych zakłóceń w działalności biznesowej klientów ani w zdolności Deloitte do świadczenia usług".
Jak wynika z informacji, firma natrafiła na ślady cyberprzestępców w marcu tego roku, ale mogli oni mieć dostęp do systemów informatycznych już od października albo listopada 2016 roku.
Mark Rasch, były prokurator, specjalista ds. cyberprzestępstw zauważa, że choć ciężko jest na tę chwilę ocenić skalę ataku, to sprawa jest poważna, bo Deloitte jest w posiadaniu wrażliwych danych swoich klientów.
Co z Polską?
Głównym celem hakerów miały paść biura Deloitte w Stanach Zjednoczonych. Polskie ramię nie odczuło ataku hakerów.
"Osoba nieuprawniona dostała się do części korespondencji mailowej pracowników amerykańskiego oddziału Deloitte. Polski oddział nie został w żadnym stopniu dotknięty przez nieuprawnione działania cyberprzestępców wobec amerykańskiego oddziału firmy. W USA sytuacja została już w pełni opanowana i nie stanowi zagrożenia dla ciągłości pracy amerykańskiego oddziału" - napisała w mailu do tvn24bis.pl Ewa Rzeczkowska, rzeczniczka Deloitte Polska.
Zmiany
Hakerzy przeprowadzili atak za pośrednictwem platformy mailowej firmy. Korzystali z kont administracyjnych w systemie Deloitte, dzięki czemu mieli dostęp do wszystkich usług - podaje Guardian.
Po wykryciu ataku firma wdrożyła protokoły bezpieczeństwa, w ramach których o zdarzeniu zostały poinformowane władze rządowe i organizacje nadzorcze, a zespół ekspertów dokonał przeglądu systemów.
To już kolejny przypadek, kiedy firma będąca w posiadaniu wrażliwych danych pada ofiarą cyberprzestępców - przypomina Reuters. - Takie firmy stają się celem, bo hakerzy widzą tu duże zyski - zauważa w rozmowie z agencją Shane Shook, niezależny ekspert, który pomaga firmom podnieść się po cyberataku. - Taki trend istnieje i będzie rósł - dodaje.
O firmie
Deloitte obok PwC, KPMG i EY należy do tak zwanej wielkiej czwórki w dziedzinie usług doradztwa gospodarczego, finansowego, podatkowego i zarządzania ryzykiem. Co ważne, sama firma oferuje światowym bankom, korporacjom międzynarodowym i agencjom rządowym pomoc w zakresie cyberbezpieczeństwa. Firma ma swoją siedzibę główną w Nowym Jorku.
Autor: ps/gry / Źródło: Guardian, BBC, Reuters, tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock