Регистрация / Вход
текстовая версия
ВОЙНА и МИР

 Сюжет дня

Четырехсторонний саммит по Сирии состоится в Турции
Шойгу отчитался об итогах трех лет операции в Сирии
Россия поставила Сирии три дивизиона С-300ПМ-2
Среди заложников ИГ в Сирии находятся граждане европейских стран
Главная страница » Новости » Просмотр
Версия для печати
После переезда в облако "утекли" данные Минобороны и Госдепа США
16.10.17 15:16 Информационные пузыри
Солидные клиенты

Случившийся в конце сентября 2017 г. взлом внутренних сетей корпорации Deloitte мог привести к утечке данных нескольких сотен крупнейших клиентов фирмы, сообщило издание The Guardian.

В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac.

На взломанном сервере также располагалась переписка с ФИФА и корреспонденция от четырёх международных банков, трёх авиалиний, двух международных автопроизводителей и ряда других корпораций глобальной значимости. Всего под угрозой утечки конфиденциальных данных могли оказаться около 30 крупнейших международных компаний, хотя и этот список может быть далеко не полным.

По всей видимости, взлом произошёл, когда Deloitte переводили свою почтовую инфраструктуру офиса в Нэшвилле в облачный сервис на базе Microsoft Office 365. Хакерам удалось каким-то образом получить доступ к администраторскому аккаунту, и в теории это могло означать, что у злоумышленников была возможность просмотреть всю почтовую переписку фирмы.

В самой фирме Deloitte утверждают, что скомпрометированы данные лишь небольшого числа клиентов.

Никто не знает, как это случилось

Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников.

Официальные представители Deloitte заявили, что злоумышленникам удалось получить доступ лишь "к малой доле корреспонденции, хранившейся на сервере", но собственные источники The Guardian говорят, что на самом деле никто не знает, что именно произошло, почему и каковы истинные масштабы бедствия. Скорее всего, они куда более обширны, чем Deloitte пытается представить.

По заявлению пресс-службы компании, внутренний аудит показал, что только у шести клиентов данные были скомпрометированы. Неформальные источники отмечают, однако, что аудит так и не смог установить, как хакеры получили администраторский доступ, какое количество данных утекло и куда эти данные в итоге были переправлены. А главное, неизвестно, сколько на самом деле хакеры пребывали в системе и какое количество данных могли увести.

Помимо почтовой переписки у хакеров мог быть доступ к логинам, паролям, IP-адресам и многим конфиденциальным данным, которыми бизнес не готов делиться с широкой публикой и конкурентами.

Судя по всему, взломом Deloitte занимались настоящие профессионалы, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Обычно за целевыми атаками стоят наёмники, которые ставят перед собой конкретные задачи. Если злоумышленникам удалось закрепиться в инфраструктуре Deloitte, маловероятно, чтобы они упустили возможность как дополнительного заработка, так и полного копирования конфиденциалльной информации. Озвученная в данном случае версия потерпевшей стороны выглядит весьма неправдоподобно.

 

 

 

Система Orphus: Если вы замeтили ошибку в тексте, выделите ее и нажмите Ctrl + Enter
Сибирь16.10.17 18:02
Переписка с ФИФА...
эт не в той ли переписке инструкция по срыву ЧМ-2018?
zizmo17.10.17 12:20
Хехе... "В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac"
"Никто не знает, как это случилось
Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников."
Хехехе...
Ну что? Встанут грудью защитники сетрифицированных Осей? Чай не сайт любителей оригами заломали. Сервис предоставляли вроде как серьезные сертифицированные люди, на серьезных окладах, с серьезным (и стопудово сертифицированным) ПО.
Не спорю, возможно просто дырка, а не закладка. Но!
English
Архив
Форум

 Наши публикациивсе статьи rss

» Почему сюрприз? Саудовская Аравия всегда занималась убийствами
» Как американские силовые структуры видят государственную цензуру
» Обзор событий в мире, третья неделя октября 2018 года
» Обзор событий в мире за 2 неделю октября 2018 г
» Лаваль: Обзор событий в мире за первую неделю октября 2018 г
» Экономика России: Некомпетентность или война кланов?
» Говорил вам умный человек - “...замучаетесь пыль глотать...”
» 200 британских и американских военных заблокированы в Идлибе

 Новостивсе статьи rss

»  Саудовская Аравия хочет добиться существенного падения цен на нефть
» Из-за Brexit взнос ФРГ в бюджет ЕС вырастет на 15 млрд евро
» Могерини объявила Черное море "европейским"
» США обеспечат себе военное лидерство в космосе
» Испанский парламент выступил против эмбарго на поставки вооружений Эр-Рияду
» Еврокомиссия отклонила проект бюджета Италии
» В Афганистане погиб чешский военный
» Болтон и Патрушев поговорили о разоружении

 Репортаживсе статьи rss

» Театр военных действий — Арктика: учения Trident Juncture 18 в Норвегии
» Инфраструктурные проекты инициативы «Один пояс, один путь» буксуют в мире «затянутых поясов» и «извилистых дорог»
» Мусорная тема. Как переработка отходов налажена в РФ и за рубежом
» Колониализм или взаимовыгодное сотрудничество: зачем Китаю Африка
» Тяжба в Лондоне - судьба глобальной финансовой системы решается в поединке Россия - Украина
» США подготовили план для Донбасса. "Воспитатели" получат миллионы долларов
» Размещение США в Румынии и Польше универсальных пусковых установок Мк-41 является нарушением РСМД
» 1951 год: Как лейбористы пропагандировали советский народ

 Комментариивсе статьи rss

» США опасаются, что Россия поможет Ирану обойти санкции
» Только бизнес
» Разговор с Джорджем Соросом: невинное начало больших перемен
» Пентагон ищет возможность срывать атаки российских радиотехнических средств в Сирии
» Washington Examiner: Индия испытывает терпение США
» Отсель грозить мы будем НАТО — дальний радиус действия «Калибров» позволяет
» «Без потери лица»: Япония ищет формулу отказа от претензий на Курилы
» Facebook. Невежество и слабоумие — новое «светлое будущее человечества»

 Аналитикавсе статьи rss

» Хеттрик по-американски: США объявили холодную войну Китаю
» США, Всемирный банк и МВФ воспротивились секретным кредитам Китая бедным странам
» «Теплая война»: вторгнется ли НАТО в Россию по стопам Наполеона и Гитлера
» 30-летие Монреальского протокола — позорная дата в истории мировой науки
» ФРС. Сокращение баланса ФРС. Важные моменты!
» «Маленькая честная Эстония» оказалась очень удобной для отмывания грязных денег
» Что стоит за попытками США остановить «Северный поток-2»
» Project Syndicate: Как создается финансовый кризис 2020 года
 
текстовая версия © 2006-2017 Inca Group "War and Peace"