Deloitte war von einer schwerwiegenden Sicherheitsverletzung betroffen, die alle Unternehmensdaten betraf

Nachdem berichtet wurde, dass zwei der drei großen Verbraucherkreditagenturen, darunter Equifax und Experian, von einer schwerwiegenden Sicherheitsverletzung betroffen waren, ist nun bekannt geworden, dass eine der vier großen Wirtschaftsprüfungsgesellschaften, Deloitte, letztes Jahr von einer Sicherheitsverletzung betroffen war seine Daten.

Der Deloitte-Hack hat nach Angaben von The Guardian Benutzernamen, Passwörter und persönliche Daten der Angestellten des Unternehmens sowie einige seiner "Blue-Chip" -Kunden kompromittiert.

In dem Bericht wurde auch darauf hingewiesen, dass das Unternehmen im März 2017 Kenntnis von der Sicherheitsverletzung in seinem Netzwerk hatte. Deloitte war sich nicht sicher, inwieweit und wie lange die Eindringlinge auf ihre Daten zugreifen konnten.

Das Ausmaß des Schadens durch die Sicherheitsverletzung wurde von einer anonymen Quelle dem Sicherheitsexperten Brian Kreb bestätigt, der auch offenbarte, dass die Sicherheitsverletzung tatsächlich im Herbst 2016 stattgefunden hat.

Weitere Neuigkeiten: Nokia 3 wird bis Ende dieser Woche ein Sicherheitsupdate für September erhalten

Die ungenannte Quelle sagte zu KrebsonSecurity: „Ich finde es bedauerlich, wie wir damit umgegangen sind und es unter den Teppich gekehrt haben. Es gab nicht wenige gemeldete E-Mails. Sie haben auf die gesamte E-Mail-Datenbank und alle Administratorkonten zugegriffen. Wir haben jedoch niemals unsere Beratungskunden oder unsere Cyber-Intel-Kunden benachrichtigt. “

Deloitte ist eine der vier größten Wirtschaftsprüfungsgesellschaften und bietet Wirtschaftsprüfung, Steuerberatung und Beratung zur Cybersicherheit an. Zu den Kunden zählen mehrere Regierungsbehörden, Pharmaunternehmen, multinationale Unternehmen, Medienunternehmen und einige große Banken.

Keines der Konten, gegen die verstoßen wurde, verfügte über ein zweistufiges Überprüfungssystem, das sich aus Sicherheitsgründen lediglich auf ein einziges Kennwort stützte.

Es wurde berichtet, dass E-Mails an und von allen 244.000 Deloitte-Mitarbeitern, die im Azure-Cloud-Dienst von Microsoft gespeichert waren, für die Angreifer zugänglich waren - die noch nicht identifiziert wurden.

Deloitte vertrat die Ansicht, dass „nur sehr wenige Kunden“ von dem Verstoß betroffen waren und dass alle von dem Unternehmen kontaktiert wurden, sobald der Verstoß festgestellt wurde.

Aber es bleibt die Tatsache, dass Deloitte mehrere Monate brauchte, um das Eindringen zu entdecken, und weitere Monate, um den gesamten Vorfall zu bereinigen - auch nachdem der Guardian den Vorfall gemeldet hatte.

Weitere Neuigkeiten: Verwenden Sie CCleaner? Ihre Sicherheit könnte gefährdet sein

Angesichts der gegenwärtigen Situation von großen Unternehmen wie Equifax, Experian und jetzt Deloitte, die für eine Fülle persönlicher und finanzieller Informationen über ihre Kunden verantwortlich sind, ist es selbstverständlich, dass ein stärkeres und effizienteres Sicherheitsrahmenwerk vorhanden sein muss.

Darüber hinaus besteht die Notwendigkeit der Rechenschaftspflicht bei derartigen Verstößen, anstatt um den heißen Brei zu reden, da letztendlich die Kundendaten betroffen sind, was weitaus katastrophaler ist, als wenn ein Markenname angegriffen wird.