Регистрация / Вход
текстовая версия
ВОЙНА и МИР

 Сюжет дня

Иракские курды предложили Африну свою помощь
Сирийские военные в Идлибе начали операцию против 1,5 тыс. боевиков "Джабхат ан-Нусры"
Мэттис: Турция предупредила США перед нанесением удара по курдским формированиям
Сирийская армия заняла важный аэродром в Идлибе
Главная страница » Новости » Просмотр
Версия для печати
После переезда в облако "утекли" данные Минобороны и Госдепа США
16.10.17 15:16 Информационные пузыри
Солидные клиенты

Случившийся в конце сентября 2017 г. взлом внутренних сетей корпорации Deloitte мог привести к утечке данных нескольких сотен крупнейших клиентов фирмы, сообщило издание The Guardian.

В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac.

На взломанном сервере также располагалась переписка с ФИФА и корреспонденция от четырёх международных банков, трёх авиалиний, двух международных автопроизводителей и ряда других корпораций глобальной значимости. Всего под угрозой утечки конфиденциальных данных могли оказаться около 30 крупнейших международных компаний, хотя и этот список может быть далеко не полным.

По всей видимости, взлом произошёл, когда Deloitte переводили свою почтовую инфраструктуру офиса в Нэшвилле в облачный сервис на базе Microsoft Office 365. Хакерам удалось каким-то образом получить доступ к администраторскому аккаунту, и в теории это могло означать, что у злоумышленников была возможность просмотреть всю почтовую переписку фирмы.

В самой фирме Deloitte утверждают, что скомпрометированы данные лишь небольшого числа клиентов.

Никто не знает, как это случилось

Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников.

Официальные представители Deloitte заявили, что злоумышленникам удалось получить доступ лишь "к малой доле корреспонденции, хранившейся на сервере", но собственные источники The Guardian говорят, что на самом деле никто не знает, что именно произошло, почему и каковы истинные масштабы бедствия. Скорее всего, они куда более обширны, чем Deloitte пытается представить.

По заявлению пресс-службы компании, внутренний аудит показал, что только у шести клиентов данные были скомпрометированы. Неформальные источники отмечают, однако, что аудит так и не смог установить, как хакеры получили администраторский доступ, какое количество данных утекло и куда эти данные в итоге были переправлены. А главное, неизвестно, сколько на самом деле хакеры пребывали в системе и какое количество данных могли увести.

Помимо почтовой переписки у хакеров мог быть доступ к логинам, паролям, IP-адресам и многим конфиденциальным данным, которыми бизнес не готов делиться с широкой публикой и конкурентами.

Судя по всему, взломом Deloitte занимались настоящие профессионалы, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Обычно за целевыми атаками стоят наёмники, которые ставят перед собой конкретные задачи. Если злоумышленникам удалось закрепиться в инфраструктуре Deloitte, маловероятно, чтобы они упустили возможность как дополнительного заработка, так и полного копирования конфиденциалльной информации. Озвученная в данном случае версия потерпевшей стороны выглядит весьма неправдоподобно.

 

 

 

Система Orphus: Если вы замeтили ошибку в тексте, выделите ее и нажмите Ctrl + Enter
Сибирь16.10.17 18:02
Переписка с ФИФА...
эт не в той ли переписке инструкция по срыву ЧМ-2018?
zizmo17.10.17 12:20
Хехе... "В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac"
"Никто не знает, как это случилось
Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников."
Хехехе...
Ну что? Встанут грудью защитники сетрифицированных Осей? Чай не сайт любителей оригами заломали. Сервис предоставляли вроде как серьезные сертифицированные люди, на серьезных окладах, с серьезным (и стопудово сертифицированным) ПО.
Не спорю, возможно просто дырка, а не закладка. Но!
English
Архив
Форум

 Наши публикациивсе статьи rss

» Эт-Танф против иорданского короля
» Кто ушел, а кто остался на игиловской трубе?
» 50: Ни пояса, ни пути, а армию распустить
» 49: Гладко было на бумаге, да забыли про овраги
» Из Кавказа на Балканы, китайские Шелковые пути разрастаются
»  Лицемерие Пентагона и радикалы в Эт-Танфе: станет ли масса Рукбана критической?
» 48: "Для мира народов, для счастья народов ракета у нас рождена!"
» USS Fitzgerald: новые повреждения

 Новостивсе статьи rss

» Китай установил на дне Тихого океана датчики слежения за подлодками США
» США против Китая — разминка в преддверии торговой войны?
» СМИ: В Ташкенте пройдут переговоры «Талибана» с правительством Афганистана
» Саудовская Аравия вложила средства в строительство газопровода ТАПИ
» На открытии Давосского форума премьер Индии выступил против протекционизма
» В СММ ОБСЕ предупредили о признаках эскалации конфликта в Донбассе
» США подняли ввозную пошлину для солнечных батарей
» Австрия попросила аннулировать одобренную ЕК господдержку достройки Россией АЭС "Пакш"

 Репортаживсе статьи rss

» "Распад истины": снижение роли фактов в общественной жизни Америки
» Нефть и газ «остались» только у России. Остальной мир нервно курит в сторонке.
» Основные события 2017-го с прогнозом на 2018-ый: куда уходит ИГИЛ, кто подставил иракских курдов, что стоит за обвалом биткойна и многое другое
» Как Пекин выдавливает США из ЕС
» Странная Англо-русская война
» Слежка за частной жизнью целых наций незаметно становится нормой
» Эвакуация боевиков ИГ из Сирии при содействии США – вариант операции ODESSA
» Есть ли выход из политического тупика в Афганистане?

 Комментариивсе статьи rss

» В России испытали детонационный двигатель тягой две тонны
» Планету ждет разделение людей по качеству питания и отношению к еде
» Галичина как СССР наизнанку
» Избрание Трампа стимулировало рост экономики США — эксперты
» Стали известны возможные сроки размещения ракет «Циркон» на крейсерах
» Пакистанская головоломка
» Неизвестная игра в Арктике: подводные лодки, военные тайны и счет в швейцарском банке
» Пекин защищает свой проект «Один пояс, один путь» от терроризма, за которым стоят Соединенные Штаты Америки

 Аналитикавсе статьи rss

» План Б Трампа по Сирии: оккупация и устрашение
» К поездке Назарбаева в США: о Евразийском союзе ни слова
» "Игры" Саудовской Аравии и ОАЭ в Ливии
» Тираны всех стран, объединяйтесь под крылом России!
» Блокчейн изнутри: как устроен биткоин
» Не такое уж незначительное присутствие Китая в Зимбабве
» Как США «предали» Россию
» Что сулит Средней Азии взрывной рост железнодорожной инфраструктуры?
 
текстовая версия © 2006-2017 Inca Group "War and Peace"