Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

США ввели санкции против 32 юридических и физических лиц из РФ
Белый дом уточнил, что саммит РФ-США не повлияет на решение о санкциях
Байден провел телефонный разговор с Путиным
Главная страница » Новости » Просмотр
Версия для печати
После переезда в облако "утекли" данные Минобороны и Госдепа США
16.10.17 15:16 Информационные пузыри
Солидные клиенты

Случившийся в конце сентября 2017 г. взлом внутренних сетей корпорации Deloitte мог привести к утечке данных нескольких сотен крупнейших клиентов фирмы, сообщило издание The Guardian.

В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac.

На взломанном сервере также располагалась переписка с ФИФА и корреспонденция от четырёх международных банков, трёх авиалиний, двух международных автопроизводителей и ряда других корпораций глобальной значимости. Всего под угрозой утечки конфиденциальных данных могли оказаться около 30 крупнейших международных компаний, хотя и этот список может быть далеко не полным.

По всей видимости, взлом произошёл, когда Deloitte переводили свою почтовую инфраструктуру офиса в Нэшвилле в облачный сервис на базе Microsoft Office 365. Хакерам удалось каким-то образом получить доступ к администраторскому аккаунту, и в теории это могло означать, что у злоумышленников была возможность просмотреть всю почтовую переписку фирмы.

В самой фирме Deloitte утверждают, что скомпрометированы данные лишь небольшого числа клиентов.

Никто не знает, как это случилось

Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников.

Официальные представители Deloitte заявили, что злоумышленникам удалось получить доступ лишь "к малой доле корреспонденции, хранившейся на сервере", но собственные источники The Guardian говорят, что на самом деле никто не знает, что именно произошло, почему и каковы истинные масштабы бедствия. Скорее всего, они куда более обширны, чем Deloitte пытается представить.

По заявлению пресс-службы компании, внутренний аудит показал, что только у шести клиентов данные были скомпрометированы. Неформальные источники отмечают, однако, что аудит так и не смог установить, как хакеры получили администраторский доступ, какое количество данных утекло и куда эти данные в итоге были переправлены. А главное, неизвестно, сколько на самом деле хакеры пребывали в системе и какое количество данных могли увести.

Помимо почтовой переписки у хакеров мог быть доступ к логинам, паролям, IP-адресам и многим конфиденциальным данным, которыми бизнес не готов делиться с широкой публикой и конкурентами.

Судя по всему, взломом Deloitte занимались настоящие профессионалы, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Обычно за целевыми атаками стоят наёмники, которые ставят перед собой конкретные задачи. Если злоумышленникам удалось закрепиться в инфраструктуре Deloitte, маловероятно, чтобы они упустили возможность как дополнительного заработка, так и полного копирования конфиденциалльной информации. Озвученная в данном случае версия потерпевшей стороны выглядит весьма неправдоподобно.

 

Сибирь16.10.17 18:02
Переписка с ФИФА...
эт не в той ли переписке инструкция по срыву ЧМ-2018?
zizmo17.10.17 12:20
Хехе... "В числе пострадавших министерства обороны, энергетики и внутренней безопасности США, Государственный департамент, а также Национальный институт здравоохранения, Почтовая служба США и две крупные ипотечные фирмы - Fannie Mae и Freddie Mac"
"Никто не знает, как это случилось
Deloitte - крупная международная фирма, оказывающая услуги в области консалтинга и аудита. В число её клиентов входит около 80% коммерческих структур из списка Fortune 500. Естественно, взлом инфраструктуры корпорации такого масштаба и с таким количеством связей в финансовом мире, - это колоссальная удача для киберзлоумышленников."
Хехехе...
Ну что? Встанут грудью защитники сетрифицированных Осей? Чай не сайт любителей оригами заломали. Сервис предоставляли вроде как серьезные сертифицированные люди, на серьезных окладах, с серьезным (и стопудово сертифицированным) ПО.
Не спорю, возможно просто дырка, а не закладка. Но!
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» «Темные пятна» биографии Председателя ЦБ РФ
» Последний искренний сталинист
» C 8 Марта, драгоценные женщины!
» С днем защитника Отечества!
» Фонды правят миром
» Ответ на главный вопрос жизни, вселенной и всего такого. Или 42.
» Дзюдоист Путин и его дворец в Геленджике.
» Алексей Навальный: История превратилась в фарс

 Новостивсе статьи rss

» Мировой рынок нефти может ждать новая “ценовая война”
» Йеменские хуситы обрушились дронами на саудовский нефтеобъект и системы ПРО
» Нидерландский суд опросил экспертов "Алмаз-Антея" по делу о крушении МН17
» США ввели санкции против 32 юридических и физических лиц из РФ
» Михаил Мишустин проинспектировал Дагестан
» Связующее окно: российский аналог SWIFT примет 30% трафика к 2023-му
» Минэкономразвития предложило поставлять водород по трубам "Газпрома"
»  Обязаны допустить. Впервые суд обязал YouTube восстановить доступ к аккаунту

 Репортаживсе статьи rss

» Грузия продала Турции реку Риони с долиной и пограничной с Россией зоной
» "Дать по морде Польше". Лукашенко закрывает посольства у соседей
» Навстречу юбилею: как зарождалась космическая программа СССР
» Инфляция снова стала проблемой России
» Как Мустафа Джемилев и казанские этнократы вырастили «крымскую элиту»
» Глава Роснедр: Извлекаемых запасов нефти России хватит на 58 лет
» Обзор Аравийского п-ва: чего хотят США от Саудии; как «хуситы» выставили ОАЭ из Йемена; зачем Абу-Даби отправил спецгруппу в Ирак; и многое другое за февраль-март 2021
» Как русские дипломаты превратили военные неудачи в триумф

 Комментариивсе статьи rss

» Самых влиятельных людей США станет больше
» Мифы о "зеленой энергетике" могут слишком дорого обойтись Земле
» Почему Менделеев не стал академиком и не получил Нобелевку
» Накануне Дня космонавтики глава «Роскосмоса» дал большое интервью Первому каналу
» "Это невозможно": кто захватил власть под боком у России
» Китай и Россия запускают «экономику глобального сопротивления»
» Россия и Европа: «правый поворот» или «левый тупик»?
» Эстонцы приравняли себя к неграм

 Аналитикавсе статьи rss

» Что президент Украины Владимир Зеленский привез из Турции
» Альянс на четверть века: ось Пекин — Тегеран подрывает американские санкции
» Foreign Policy (США): без морских перевозок мировая экономика пойдет ко дну
» «Новые санкции едва ли оставят даже выбоину на крепости под названием Россия»: западные СМИ
» Откуда и куда пошла российская коррупция
» Только мобилизационные проекты могут обеспечить технологическое лидерство и выживание
» Какая роль уготована Египту в новых геополитических реалиях на Ближнем Востоке?
» Будущее Китая в перспективе ближайшего десятилетия
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2020 Inca Group "War and Peace"