Nem tűnt fel a Deloitte-nak egy tátongó biztonsági rés

Egy támadó vélhetően hozzáfért a Deloitte tanácsadócég adminisztrátorának emailes felhasználói fiókjához, és ezen keresztül a cég teljes levelezéséhez - írja a The Guardian. A vállalat márciusban észlelte az adatszivárgást, de a szakértők véleménye szerint már tavaly október vagy november óta hozzáfértek a rendszerhez a támadók. Mivel a Deloitte széles körben nyújt auditálási, adózási és biztonsági tanácsadást a világ legnagyobb bankjai, nagyvállalatai, gyógyszergyárai és kormányzati ügynökségei, ezért ezek mindegyikét érinti a probléma.

A Deloitte mind a 244 ezer dolgozójának emailjét a Microsoft Azure felhőszolgáltatásban tárolta. Az adminisztrátori fiókon keresztül a rendszer eléréséhez mindössze egy jelszóra volt szükség, mivel a cég nem védte azt kétlépcsős autentikációval sem - a Guardiannak nyilatkozó iparági forrás szerint. Így a támadók valószínűleg hozzáfértek többek közt felhasználónevekhez, jelszavakhoz, IP címekhez, az ügyfélcégek architekturális ábráihoz és egészségügyi információkhoz - és gyakorlatilag bármihez, ami az emailekben szerepelt. Néhány email csatolmánya kifejezetten érzékeny biztonsági és tervezési adatokat is tartalmazott.

_{A Deloitte egyik szolgáltatása a biztonsági kockázatok felmérése...}

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

Március óta a vállalat csak a régebbi partnereket és az ügyvédeket tájékoztatta az esetről - április végén bízta meg a Hogan Lovells ügyvédi irodát a "lehetséges biztonsági incidens" felmérésével. A szakértők Windham kódnév alatt próbálták feltérképezni az elektronikus keresések visszakövetésével, hogy a támadónak milyen információra lehetett szüksége. Az eredményekről egyelőre csak annyi került nyilvánosságra, hogy a felhasználói fiók feltörőjét elsősorban az Egyesült Államok adatai érdekelték. Nem lehet tudni, hogy az elkövető egyedül dolgozik, az üzleti riválisok közé tartozik vagy pedig egy állam által felbérelt hacker - mint ahogy például korábban a Yahoo 500 milliós adatlopása esetében.

Jelenleg még folyik a Deloitte belső vizsgálata, amelyben próbálja megállapítani az érintett dokumentumok, a károsult ügyfelek és partnerek körét. Az iparági források szerint a tanácsadócég nagyjából 5 millió emailt tárolt a felhőben, amelyhez a támadó akár teljes egészében hozzáférhetett. Egyelőre a vállalat nem tudja, hogy mennyi ügyféladat került illetéktelenekhez az eset során, de saját bevallása szerint "az ügyfelek nagyon kis száma lehetett érintett" és az ötmilliós mennyiséghez képest "csak az emailek töredéke volt veszélyben". A szóvivő elmondta, hogy életbe lépett a Deloitte átfogó biztonsági protokollja, és intenzív felülvizsgálat kezdődött a cég belső biztonsági csapatával és külső szakértőkkel közösen, ennek keretében értesítették "azt a nagyon kevés érintett ügyfelet", valamint a hatóságokat és a szabályozói testületeket.