Ροή
Θύμα κυβερνοεπίθεσης έπεσε μιία από τις τέσσερις μεγάλύτερες λογιστικές εταιρείες παγκοσμίως, η Delloitte σύμφωνα με αποκλειστικές πληροφορίες του βρετανικού Guardian. Όπως αναφέρει η βρετανική εφημερίδα η Delloitte έχει δεχθεί επίθεση από εξελιγμένο ιο που θέτει σε κίνδυνο τα εμπιστευτικά μηνύματα ηλεκτρονικού ταχυδρομείου και τα σχέδια ορισμένων από τους blue-chip πελάτες της.
Η Deloitte, η οποία είναι εισηγμένη στο χρηματιστήριο του Λονδίνου και διατηρεί την έδρα της στη Νέα Υόρκη, έπεσε θύμα κυβερνοεπίθεσης η οποία παρέμεινε στο σκοτάδι για μήνες.
Μία από τις μεγαλύτερες ιδιωτικές επιχειρήσεις στις ΗΠΑ, η οποία ανακοίνωσε κέρδη ρεκόρ 37 δισ. δολαρίων πέρυσι και η οποία παρέχει συμβουλευτικές υπηρεσίες, φοροτεχνικές συμβουλές και συμβουλές υψηλού επιπέδου σε μερικές από τις μεγαλύτερες τράπεζες, πολυεθνικές εταιρείες, φαρμακοβιομηχανίες και κυβερνητικές υπηρεσίες.
Μέχρι στιγμής, έξι από τους πελάτες της Deloitte έχουν ενημερωθεί ότι οι πληροφορίες τους «επηρεάστηκαν» από την επίθεση ενώ η εσωτερική έρευνα της εταιρείας για το περιστατικό συνεχίζεται.
Σύμφωνα με τον Guardian η Deloitte ανακάλυψε την επίθεση τον Μάρτιο του τρέχοντος έτους, αλλά οι χάκερ ενδέχεται να είχαν πρόσβαση στα συστήματά της πολλούς μήνες νωρίτερα, από τον Οκτώβριο ή τον Νοέμβριο του 2016.
Ο ιός κατάφερε να προσπελάσει τον διακομιστή ηλεκτρονικού ταχυδρομείου της εταιρείας μέσω του λογαριασμού ενός διαχειριστή αποκτώντας έτσι προνομιακή και απεριόριστη πρόσβαση σε όλους τους τομείς της εταιρείας. Ο συγκεκριμένος λογαριασμός, μάλιστα, απαιτούσε απλά έναν κωδικό πρόσβασης χωρίς επαλήθευση δύο βημάτων ανέφεραν πηγές στoν Guardian
Τα μηνύματα ηλεκτρονικού ταχυδρομείου από και προς το προσωπικό των 244.000 ατόμων που απασχολεί η εταιρεία χρησιμοποιούσαν την υπηρεσία cloud Azure, η οποία παρέχεται από τη Microsoft.
Πέρα από τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι χάκερ είναι πιθανό να απέκτησαν πρόσβαση και σε usernames, passwords, διευθύνσεις IP, αρχιτεκτονικά διαγράμματα για επιχειρήσεις και πληροφορίες σχετικές με την υγεία, δεδομένου ότι ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου είχαν αρκετά ευαίσθητες λεπτομέρειες.
