Danışmanlık devi Deloitte de hacklendi!

Saldırı Ekim veya Kasım 2016 civarında gerçekleşti, ancak altı ay sonrasına kadar tespit edilemedi. Bilgisayar korsanlarının, e-posta sunucusu yönetici hesaplarından birini ele geçirerek sisteme girdikleri iddia ediliyor. Yönetici pozisyonundaki kullanıcının hesap güvenliği için iki faktörlü kimlik doğrulamayı kullanmamasının saldırıyı kolaylaştırdığı belirtiliyor.

Hackerlar, gizli müşteri bilgilerine ve e-postalara erişti

Guardian gazetesine göre, bilgisayar korsanları kullanıcıların gizli e-posta yazışmaları, IP adresleri, iş planları ve sağlık bilgileri gibi çok sayıda kişisel ve gizli bilgiyi ele geçirdi. Bir Deloitte sözcüsü, haberi yayıldıktan sonra güvenlik ihlalini itiraf etti, ancak bilgisayar korsanlarının veri çaldığını doğrulamayı reddetti. Saldırıdan 244.000'den fazla Deloitte çalışanın kullandığı e-posta sunucusu etkilendi. Şirket, şimdilik kamuya açık olmamakla birlikte bir soruşturma başlattı. 

Deloitte, şimdi ağlarının bilgisayar korsanlarının hangi alanlarda erişim sağladığını araştırıyor.

Bu ay finansal kuruluşlarda yaşanan 3. saldırı oldu

Deloitte, Ernst & Young, KPMG ve PricewaterhouseCoopers ile birlikte dünyanın en büyük finans kuruluşları arasında yer alıyor. Piyasalarda ‘’Big Four’’ üyesi olarak bilinen Deloitte dünyanın dört bir yanındaki neredeyse tüm büyük işletmeler için finansal hizmetler sağlıyor. Deloitte sunucularında yaşanan veri ihlali, Equifax ve ABD Menkul Kıymetler ve Mübadele Komisyonunda (SEC) meydana gelen benzer olaylardan sonra, sadece bu ay büyük bir finansal kuruluşlara gerçekleştirilen üçüncü saldırı oldu.