Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

"Все решили выйти": Трамп набросился на БРИКС
Лидеры США, Египта, Катара и Турции подписали мирную сделку по Газе
ХАМАС освободил первых семерых заложников
У России в ближайшее время появится новое вооружение, заявил Путин
Главная страница » Новости » Просмотр
Версия для печати
После переезда в облако "утекли" данные Минобороны и Госдепа США
16.10.17 15:16 Информационные пузыри
Солидные клиенты

Случившийся в конце сентября 2017 г. взлом внутренних сетей корпорации Deloitte мог привести к утечке данных нескольких сотен крупнейших клиентов фирмы, сообщило издание The Guardian.

В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac.

На взломанном сервере также располагалась переписка с ФИФА и корреспонденция от четырёх международных банков, трёх авиалиний, двух международных автопроизводителей и ряда других корпораций глобальной значимости. Всего под угрозой утечки конфиденциальных данных могли оказаться около 30 крупнейших международных компаний, хотя и этот список может быть далеко не полным.

По всей видимости, взлом произошёл, когда Deloitte переводили свою почтовую инфраструктуру офиса в Нэшвилле в облачный сервис на базе Microsoft Office 365. Хакерам удалось каким-то образом получить доступ к администраторскому аккаунту, и в теории это могло означать, что у злоумышленников была возможность просмотреть всю почтовую переписку фирмы.

В самой фирме Deloitte утверждают, что скомпрометированы данные лишь небольшого числа клиентов.

Никто не знает, как это случилось

Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников.

Официальные представители Deloitte заявили, что злоумышленникам удалось получить доступ лишь "к малой доле корреспонденции, хранившейся на сервере", но собственные источники The Guardian говорят, что на самом деле никто не знает, что именно произошло, почему и каковы истинные масштабы бедствия. Скорее всего, они куда более обширны, чем Deloitte пытается представить.

По заявлению пресс-службы компании, внутренний аудит показал, что только у шести клиентов данные были скомпрометированы. Неформальные источники отмечают, однако, что аудит так и не смог установить, как хакеры получили администраторский доступ, какое количество данных утекло и куда эти данные в итоге были переправлены. А главное, неизвестно, сколько на самом деле хакеры пребывали в системе и какое количество данных могли увести.

Помимо почтовой переписки у хакеров мог быть доступ к логинам, паролям, IP-адресам и многим конфиденциальным данным, которыми бизнес не готов делиться с широкой публикой и конкурентами.

Судя по всему, взломом Deloitte занимались настоящие профессионалы, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Обычно за целевыми атаками стоят наёмники, которые ставят перед собой конкретные задачи. Если злоумышленникам удалось закрепиться в инфраструктуре Deloitte, маловероятно, чтобы они упустили возможность как дополнительного заработка, так и полного копирования конфиденциалльной информации. Озвученная в данном случае версия потерпевшей стороны выглядит весьма неправдоподобно.

 

Сибирь16.10.17 18:02
Переписка с ФИФА...
эт не в той ли переписке инструкция по срыву ЧМ-2018?
zizmo17.10.17 12:20
Хехе... "В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac"
"Никто не знает, как это случилось
Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников."
Хехехе...
Ну что? Встанут грудью защитники сетрифицированных Осей? Чай не сайт любителей оригами заломали. Сервис предоставляли вроде как серьезные сертифицированные люди, на серьезных окладах, с серьезным (и стопудово сертифицированным) ПО.
Не спорю, возможно просто дырка, а не закладка. Но!
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Польский оружейный гигант подписал стратегическое соглашение с Rheinmetall
» NZZ: ВСУ столкнулись с глобальными проблемами по всем фронтам. Подробности
» Вслед за Россией Запад начал грабить Китай
» Признаки современного гностицизма для чайников
» От каждого по способностям, каждому – не по труду©Карл Маркс. Критика Готской программы – Цитата
» Читая Фёгелина. Движение отношения мысли к истине в истории – истина и трансцедентное (часть 2)
» Читая Фёгелина. Движение отношения мысли к истине в истории – истина и трансцедентное (часть 1)
» Образ будущего – Утопия XXI века

 Новостивсе статьи rss

» Мировая энергетика движется к "энергетическим крепостям", сообщил Новак
» Россия не будет выполнять решение ЕСПЧ о компенсации Грузии, заявил Песков
» Посол России передал конгрессвумен документы об убийстве Кеннеди
» Главы Минобороны стран НАТО обсудят повышение боеспособности альянса
» На границе Пакистана и Афганистана возобновились столкновения
» Сенат США в 8-й раз отклонил законопроект о финансировании правительства
» Трамп пригрозил Испании пошлинами за отказ повысить оборонные расходы
» Польша больше не может принимать мигрантов с Украины, заявил Пшидач

 Репортаживсе статьи rss

» Чистый атом: В России запустят первую в мире ядерную энергосистему замкнутого цикла
» Позор Города грехов: в то время как туристы покидают Лас-Вегас, 1500 забытых «людей-кротов» остаются в кишащих крысами туннелях под Стрипом
» Стало известно, кто сжег 6000 домов голливудских звезд в Лос-Анджелесе 1 января
» WSJ: ВСУ объявили центр беспилотных технологий "Рубикон" своим злейшим врагом
» Заседание дискуссионного клуба «Валдай»
» Что такое шатдаун и как США в это время живут без госуслуг?
» Сибирские ученые исследовали хлоридные рассолы Сибирской платформы
» Тайвань отвергает сделку по производству чипов в США несмотря на угрозы драконовских пошлин

 Комментариивсе статьи rss

» Вслед за российскими начинается отжим китайских активов - Голландия экспроприировала китайского производителя микросхем Nexperia
» Опасаясь проиграть «гонку ИИ», США могут нанести превентивный военный удар по Китаю
» Китай предложил США триллион за отказ от войны
» Проект "Поворот на Восток 2.0" – сдвиг всей страны к будущему
» Путин приказал отобрать у Запада триллион долларов
» Изменят ли ситуацию американские ракеты "Томагавк" и куда делись из зоны СВО F-16 и натовские танки
» Показательный пролет: США пока не возвращают Турцию в программу F-35
» Африканский экспресс: страны региона обсуждают с РЖД строительство железных дорог

 Аналитикавсе статьи rss

» Экономист Лерон: диверсификация доходов стала вопросом финансовой безопасности
» Какие китайские технологии имеют значение для России и что мы предложим взамен?
» Потеряв веру в США, саудовские шейхи и Пакистан изменили мировой баланс сил
» Украинский конфликт: почему Россия и США хотят положить ему конец, а Европа — нет?
» Перевозки в портах ДФО отражают системные процессы перестройки мировой логистики
» Оборона: десять крупнейших оружейных концернов мира
» Решительный арсенал: что представляют собой ядерные силы Китая
» Хороший враг дороже союзника
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"