IT ExpertМир технологийНаука и техника

Крупнейшие консалтинговые компании оскандалились

| 23.10.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Крупнейшие консалтинговые компании оскандалились

Сразу три крупных мировых консалтинговых компании пострадали осенью в результате инцидентов в области информационной безопасности. В результате, как сообщается в дайджесте компании InfoWatch, были скомпрометированы массивы важной информации, включая клиентские данные. Высокий ранг пострадавших компаний, которым доверяют сотни и тысячи клиентов по всему миру, может привести к тому, что последствия этих утечек будут разрушительными.

Первой «отличилась» в конце сентября Deloitte. В результате хакерской атаки был взломан почтовый сервер компании, злоумышленники получили доступ к учетной записи администратора, которая была защищена простым паролем и не требовала двухфакторной идентификации. Поначалу в Deloitte предполагали, что масштаб утечек был небольшим: уведомления были направлены только шести клиентам. Однако, оказалось, что на скомпрометированном сервере содержались письма порядка 350 клиентов консалтинговой компании, среди которых были Государственный департамент США, министерства обороны, национальной безопасности и энергетики, а также Почтовая служба и Национальный институт здравоохранения. Стало известно, что добычей хакеров стала переписка Deloitte с ООН, ФИФА и гигантами ипотечного рынка США – компаниями Fannie Mae и Freddie Mac. Кроме того, называются четыре крупных банка, три авиакомпании, два мировых автопроизводителя, энергетические и фармацевтические компании. Эксперты предполагают, что атака началась еще осенью 2016 года, когда Deloitte переносила почтовую инфраструктуру из собственного офиса в «облако» Microsoft Office 365.

img

В начале октября список жертв пополнила компания Forrester Research. Здесь данные клиентов не пострадали. Взломанные учетные записи сотрудников компании были использованы для кражи закрытых отчетов, подготовленных по заказу ряда заказчиков Forrester. По мнению экспертов, если данные этих отчетов станут достоянием гласности, то это может привести к серьезным последствиям для рынка в целом. Скомпрометированные данные могут быть использованы для промышленного шпионажа или каких-то форм давления на клиентов исследовательской компании.

Третьей отличившейся стала компания Accenture. Ее специалисты случайно оставили незащищенными четыре крупных облачных сервера Amazon S3, которые даже не требовали пароля для входа. Между тем, эта консалтинговая компания работает с большинством компаний из списка Fortune 100, ит именно их данные находились некоторое время в открытом доступе. Речь идет об информационных активах клиентов и почтовой переписке.

Мероприятия

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,

26.09.2018
Loginom Day 2018: продвинутая аналитика, легкая в приготовлении

Москва, event-холл «Инфопространство»

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»