IT Expert світ технологій Наука і техніка

| 23.10.2017

Відразу три великих світових консалтингових компаній постраждали восени в результаті інцидентів в області інформаційної безпеки. В результаті, як повідомляється в дайджесті компанії InfoWatch, були скомпрометовані масиви важливої ​​інформації, включаючи клієнтські дані. Високий ранг постраждалих компаній, яким довіряють сотні і тисячі клієнтів по всьому світу, може привести до того, що наслідки цих витоків будуть руйнівними.

Першою «відзначилася» в кінці вересня Deloitte. В результаті хакерської атаки був зламаний поштовий сервер компанії, зловмисники отримали доступ до облікового запису адміністратора, яка була захищена простим паролем і не вимагала двухфакторной ідентифікації. Спочатку в Deloitte припускали, що масштаб витоків був невеликим: повідомлення були направлені тільки шести клієнтам. Однак, виявилося, що на скомпрометувати сервері містилися листи близько 350 клієнтів консалтингової компанії, серед яких були Державний департамент США, міністерства оборони, національної безпеки та енергетики, а також Поштова служба та Національний інститут охорони здоров'я. Стало відомо, що здобиччю хакерів стала листування Deloitte з ООН, ФІФА та гігантами іпотечного ринку США - компаніями Fannie Mae і Freddie Mac. Крім того, називаються чотири великих банки, три авіакомпанії, два світових автовиробника, енергетичні та фармацевтичні компанії. Експерти припускають, що атака почалася ще восени 2016 року, коли Deloitte переносила поштову інфраструктуру з власного офісу в «хмару» Microsoft Office 365.

На початку жовтня список жертв поповнила компанія Forrester Research. Тут дані клієнтів не постраждали. Зламані облікові записи співробітників компанії були використані для крадіжки закритих звітів, підготовлених на замовлення ряду замовників Forrester. На думку експертів, якщо дані цих звітів стануть надбанням гласності, то це може привести до серйозних наслідків для ринку в цілому. Скомпрометовані дані можуть бути використані для промислового шпигунства або якихось форм тиску на клієнтів дослідницької компанії.

Третьою відзначилася стала компанія Accenture. Її фахівці випадково залишили незахищеними чотири великих хмарних сервера Amazon S3, які навіть не вимагали пароля для входу. Тим часом, ця консалтингова компанія працює з більшістю компаній зі списку Fortune 100, ит саме їх дані перебували якийсь час у відкритому доступі. Йдеться про інформаційні активах клієнтів і поштовому листуванні.