H Deloitte, μία από τις μεγαλύτερες ελεγκτικές εταιρείες παγκοσμίως, βρέθηκε στο στόχαστρο hackers οι οποίοι απέκτησαν εμπιστευτικά μηνύματα ηλεκτρονικής αλληλογραφίας και σχέδια ορισμένων εκ των μεγάλων πελατών της εταιρείας, όπως αποκαλύπτει η βρετανική εφημερίδα Guardian.
Η Deloitte παρέχει ελεγκτικές και φορολογικές υπηρεσίες αλλά και συμβουλές αναφορικά με την κυβερνοασφάλεια σε ορισμένες από τις παγκοσμίως μεγαλύτερες τράπεζες, πολυεθνικές, επιχειρήσεις μέσων μαζικής ενημέρωσης, φαρμακευτικές εταιρείες και κρατικές υπηρεσίες.
Οι πελάτες της Deloitte που δραστηριοποιούνται στους παραπάνω τομείς, διατηρούσαν πληροφορίες στο σύστημα e-mail της εταιρείας, το οποίο παραβιάστηκε. Μάλιστα, όπως αναφέρει ο Guardian, η κυβερνοεπίθεση παρέμεινε απαρατήρητη επί μήνες.
Η εταιρεία ανακάλυψε ότι έχει πέσει θύμα επίθεσης τον προηγούμενο Μάρτιο, ωστόσο θεωρείται αρκετά πιθανό το ενδεχόμενο οι hackers να είχαν πρόσβαση στο σύστημα της από τον Οκτώβριο ή τον Νοέμβριο του 2016. Στο στόχαστρο φαίνεται να βρέθηκαν οι δραστηριότητες της εταιρείας στις ΗΠΑ.
Σύμφωνα με το δημοσίευμα, μέχρι στιγμής έξι από τους πελάτες της Deloitte έχουν ενημερωθεί ότι οι πληροφορίες τους “επηρεάστηκαν” από την επίθεση των hackers, ενώ βρίσκεται σε εξέλιξη εσωτερικός έλεγχος για το περιστατικό.
Οι hackers παραβίασαν τον παγκόσμιο server ηλεκτρονικού ταχυδρομείο της εταιρείας, κάνοντας χρήση ενός λογαριασμού διαχειριστή (“administrator’s account”), ο οποίος θεωρητικά τους έδωσε ελεύθερη πρόσβαση. Ο λογαριασμός αυτός απαιτούσε έναν μόνο κωδικό πρόσβασης (password) και δεν είχε επαλήθευση δύο βημάτων, όπως αναφέρουν πηγές στον Guardian.
Εκτός από τα μηνύματα ηλεκτρονικής αλληλογραφίας μεταξύ των 244.000 υπαλλήλων της εταιρείας και των πελατών της, σύμφωνα με τη βρετανική εφημερίδα οι hackers είχαν εν δυνάμει πρόσβαση σε ονόματα χρηστών, κωδικούς πρόσβασης, διευθύνσεις IP, οργανογράμματα επιχειρήσεων και ιατρικές πληροφορίες. Ορισμένα emails είχαν συνημμένες ευαίσθητες λεπτομέρειες ασφαλείας και σχεδιασμού.
Με βάση τα όσα αναφέρει ο Guardian, μένει να φανεί αν πίσω από την επίθεση κρύβεται κάποιος “μοναχικός λύκος”, επιχειρηματικοί ανταγωνιστές ή hackers που χαίρουν της υποστήριξης κάποιου κράτους.
Σύμφωνα με πηγές που επικαλείται η βρετανική εφημερίδα, αν οι hackers δεν κατάφεραν να καλύψουν τα ίχνη τους, είναι πιθανό να εντοπιστεί πού “περιπλανήθηκαν” και τι στοιχεία απέσπασαν.