Регистрация / Вход
текстовая версия
ВОЙНА и МИР

 Сюжет дня

“Газпром” нашел свой способ нейтрализовать Газовую директиву
В Германии решили смягчить газовую директиву ЕС для "Северного потока 2"
Главная страница » Новости » Просмотр
Версия для печати
После переезда в облако "утекли" данные Минобороны и Госдепа США
16.10.17 15:16 Информационные пузыри
Солидные клиенты

Случившийся в конце сентября 2017 г. взлом внутренних сетей корпорации Deloitte мог привести к утечке данных нескольких сотен крупнейших клиентов фирмы, сообщило издание The Guardian.

В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac.

На взломанном сервере также располагалась переписка с ФИФА и корреспонденция от четырёх международных банков, трёх авиалиний, двух международных автопроизводителей и ряда других корпораций глобальной значимости. Всего под угрозой утечки конфиденциальных данных могли оказаться около 30 крупнейших международных компаний, хотя и этот список может быть далеко не полным.

По всей видимости, взлом произошёл, когда Deloitte переводили свою почтовую инфраструктуру офиса в Нэшвилле в облачный сервис на базе Microsoft Office 365. Хакерам удалось каким-то образом получить доступ к администраторскому аккаунту, и в теории это могло означать, что у злоумышленников была возможность просмотреть всю почтовую переписку фирмы.

В самой фирме Deloitte утверждают, что скомпрометированы данные лишь небольшого числа клиентов.

Никто не знает, как это случилось

Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников.

Официальные представители Deloitte заявили, что злоумышленникам удалось получить доступ лишь "к малой доле корреспонденции, хранившейся на сервере", но собственные источники The Guardian говорят, что на самом деле никто не знает, что именно произошло, почему и каковы истинные масштабы бедствия. Скорее всего, они куда более обширны, чем Deloitte пытается представить.

По заявлению пресс-службы компании, внутренний аудит показал, что только у шести клиентов данные были скомпрометированы. Неформальные источники отмечают, однако, что аудит так и не смог установить, как хакеры получили администраторский доступ, какое количество данных утекло и куда эти данные в итоге были переправлены. А главное, неизвестно, сколько на самом деле хакеры пребывали в системе и какое количество данных могли увести.

Помимо почтовой переписки у хакеров мог быть доступ к логинам, паролям, IP-адресам и многим конфиденциальным данным, которыми бизнес не готов делиться с широкой публикой и конкурентами.

Судя по всему, взломом Deloitte занимались настоящие профессионалы, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Обычно за целевыми атаками стоят наёмники, которые ставят перед собой конкретные задачи. Если злоумышленникам удалось закрепиться в инфраструктуре Deloitte, маловероятно, чтобы они упустили возможность как дополнительного заработка, так и полного копирования конфиденциалльной информации. Озвученная в данном случае версия потерпевшей стороны выглядит весьма неправдоподобно.

 

Сибирь16.10.17 18:02
Переписка с ФИФА...
эт не в той ли переписке инструкция по срыву ЧМ-2018?
zizmo17.10.17 12:20
Хехе... "В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac"

"Никто не знает, как это случилось

Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников."

Хехехе...

Ну что? Встанут грудью защитники сетрифицированных Осей? Чай не сайт любителей оригами заломали. Сервис предоставляли вроде как серьезные сертифицированные люди, на серьезных окладах, с серьезным (и стопудово сертифицированным) ПО.

Не спорю, возможно просто дырка, а не закладка. Но!

English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Что нужно знать о первичном размещении акций арабо-американской нефтяной компании (IPO Saudi Aramco)
» Почему мотор китайской экономики скоро заглохнет?
» Турция достигла рекордного уровня импорта СПГ за 1 полугодие 2019
» Авторитаризм в Великобритании: попытка Джонсона уничтожить демократию
» Каково же современное лицо армии США?
» Отчёт на 7-е июля 2019 года
» Объявление
» Обрушит ли автомобильный кризис в Китае глобальные финансовые рынки?

 Новостивсе статьи rss

» Пятьдесят ракет выпущены по Израилю из Газы
» Крупнейшую в Сирии ГЭС восстанавливают на севере страны
» Минкомсвязи обозначило масштабные проекты на 2020 год
» "Нафтогаз" объявил о новом повышении цен на газ для украинцев
» Парламент Молдавии отправил в отставку правительство Санду
» Голикова: на развитие геномных технологий надо привлечь 16 млрд рублей
» Российская нефть побила исторический рекорд
» Новый европейский инвестфонд бросает вызов Кремниевой долине и Китаю

 Репортаживсе статьи rss

» Westinghouse не хочет дружить с Украиной дешево
» Российские вертолеты покоряют Юго-Восточную Азию
» Ирак – революционная ситуация уже созрела
» Высокоскоростные скрепы страны
» Из воспоминаний Константина Коровина о русской революции
» Олег Царев: Тимошенко готовят в премьеры к Зеленскому
» «Яндекс» представил беспилотного робота-курьера
» Водородные автомобили: энтузиазм в Азии, сомнения в Германии

 Комментариивсе статьи rss

» Вашингтон должен убраться из Сирии, можно «с почестями»
» Неприятная правда о лидерстве России по самоубийствам
» Испания: эти выборы сломались, несите новые!
» Новый атлантический беспорядок
» Досрочные выборы в Великобритании: "Брекзит", миграция и оборона
» Фиаско оптимизаторов: залить деньгами образование и медицину не вышло
» Бессмысленность современной политической номенклатуры на примере Португалии
» Террористы «Исламского государства» приблизились к границам России

 Аналитикавсе статьи rss

» На Донбассе без перемен: Россия или фильтрационные лагеря
» СПГ меняет рынки сбыта в Азии
» Moodys предупредило о риске снижения кредитного рейтинга Великобритании
» Осталось решить последнюю проблему «Северного потока – 2»
» Эффект Путина: средняя продолжительность жизни в России выросла до 74 лет
» Доктрина Примакова и возвращение России на мировую арену
» Экономический обзор от Awara accounting: в условиях надвигающейся глобальной рецессии российская экономика выглядит прочной
» От Amazon до Apple: зачем техногиганты вкладывают миллиарды в доступное жилье
 
текстовая версия Сайт основан Натальей Лаваль в 2006 году © 2006-2019 Inca Group "War and Peace"