IT ExpertМир технологийНаука и техника

Крупнейшие консалтинговые компании оскандалились

| 23.10.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Крупнейшие консалтинговые компании оскандалились

Сразу три крупных мировых консалтинговых компании пострадали осенью в результате инцидентов в области информационной безопасности. В результате, как сообщается в дайджесте компании InfoWatch, были скомпрометированы массивы важной информации, включая клиентские данные. Высокий ранг пострадавших компаний, которым доверяют сотни и тысячи клиентов по всему миру, может привести к тому, что последствия этих утечек будут разрушительными.

Первой «отличилась» в конце сентября Deloitte. В результате хакерской атаки был взломан почтовый сервер компании, злоумышленники получили доступ к учетной записи администратора, которая была защищена простым паролем и не требовала двухфакторной идентификации. Поначалу в Deloitte предполагали, что масштаб утечек был небольшим: уведомления были направлены только шести клиентам. Однако, оказалось, что на скомпрометированном сервере содержались письма порядка 350 клиентов консалтинговой компании, среди которых были Государственный департамент США, министерства обороны, национальной безопасности и энергетики, а также Почтовая служба и Национальный институт здравоохранения. Стало известно, что добычей хакеров стала переписка Deloitte с ООН, ФИФА и гигантами ипотечного рынка США – компаниями Fannie Mae и Freddie Mac. Кроме того, называются четыре крупных банка, три авиакомпании, два мировых автопроизводителя, энергетические и фармацевтические компании. Эксперты предполагают, что атака началась еще осенью 2016 года, когда Deloitte переносила почтовую инфраструктуру из собственного офиса в «облако» Microsoft Office 365.

img

В начале октября список жертв пополнила компания Forrester Research. Здесь данные клиентов не пострадали. Взломанные учетные записи сотрудников компании были использованы для кражи закрытых отчетов, подготовленных по заказу ряда заказчиков Forrester. По мнению экспертов, если данные этих отчетов станут достоянием гласности, то это может привести к серьезным последствиям для рынка в целом. Скомпрометированные данные могут быть использованы для промышленного шпионажа или каких-то форм давления на клиентов исследовательской компании.

Третьей отличившейся стала компания Accenture. Ее специалисты случайно оставили незащищенными четыре крупных облачных сервера Amazon S3, которые даже не требовали пароля для входа. Между тем, эта консалтинговая компания работает с большинством компаний из списка Fortune 100, ит именно их данные находились некоторое время в открытом доступе. Речь идет об информационных активах клиентов и почтовой переписке.

Мероприятия

20.11.2018
Intel® Innovation Day – Осень 2018

Москва, Россия, г.Москва, Новинский бульвар, 8, стр.2 Лотте Отель Москва

20.11.2018
Oracle Cloud Day 2018

Москва, Технопарк «Сколково» Большой бульвар, д. 42, стр.1.

22.11.2018
Передача Audio, Video и KVM по IP: решения, опыт, истории успеха

Казань, пр. Фатыха Амирхана, 1A, комплекс «Казанская Ривьера».