שימו לב, אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר. קראו עוד הבנתי
חדשות טכנולוגיה

דיווח: האקרים פרצו למערכות חברת דלויט והשיגו מידע לקוחות

הפורצים קיבלו גישה לשמות משתמש, סיסמאות ופרטים אחרים משרת מייל של ענקית הנהלת החשבונות. החברה זיהתה את הפריצה לפני מספר חודשים, אך רק עתה מתגלה חומרתה

רפאל קאהאן 15:2725.09.17
הגרדיאן הבריטי דיווח כי מערכות חברת דלויט נפרצו בידי האקרים ממקור בלתי ידוע. לפי מקורות הגרדיאן, היתה זו מתקפה מתקדמת שביצעו תוקפים עתירי יכולות, אשר הניחו יד על מידע פנימי כתכתובות מייל שנוגעות ללקוחות הגדולים של ענקית הנהלת החשבונות.

 

 

דלויט פתחה בחקירה פנימית ויידעה מספר לקוחות על חשיפת המידע שלהם. הפריצה נשמרה בסוד, כשרק קומץ קטן של חוקרים ומשפטנים בחברה היו מודעים לה.

על פי תגובת החברה רק "חלק קטן" מלקוחותיה נפגעו בתקיפה. לדבריה, היא הודיעה לרשויות החוק, לגופים הרגולטוריים וכן ללקוחות שנפגעו על פרטי המקרה. עם זאת החברה סירבה לפרט לאילו רשויות היא פנתה ואם הפעילה את רשויות החוק האמונות על חקירות אבטחת מידע. מדלויט ישראל נמסר ל"כלכליסט" כי המתקפה לא פגעה בלקוחות הסניף המקומי.

 

דלויט דלויט צילום: media-marketing.com

 

 

המתקפה נמשכה מספר חודשים בטרם התגלתה חומרתה; לפי מקורות הגרדיאן, החברה זיהתה את הפריצה במרץ האחרון, אך סברה כי התוקפים לא קיבלו גישה למידע רגיש. עתה מתברר שההאקרים השיגו הרשאות אדמין, שאיפשרו להם לנוע בצורה חופשית למדי בחלק מרשתות דלויט, וכך הצליחו להגיע לשרת מייל ולדלות ממנו מידע מסווג. החקירה אמנם טרם הושלמה, אך מידע שדלף ממנה מראה על אבטחה לקויה ברשת המותקפת; למשל, הגישה לחשבון האדמין הצריכה סיסמה בודדת, ללא שכבה נוספת של אימות זהות.

 

ענקיות הנהלת חשבונות ואחזקות כדלויט מהוות מטרת איכות עבור האקרים מכל הסוגים, בדגש על תוקפים מתקדמים (APT), שכן חברות שכאלה מהוות נקסוס למידע של רבבות ארגונים. הבקעת ההגנות שלהן יכולה לספק לתוקף גישה למידע רב, בעל ערך עסקי אסטרטגי ולעיתים אף פוליטי ובטחוני.

 

דלויט עצמה הוכתרה ב-2012 כחברת ייעוץ הסייבר הטובה בעולם. עסקי אבטחת המידע שלה מקיפים ביותר וחלק ניכר מתפקידה הוא לייעץ לחברות כיצד בדיוק להימנע ממצבים כגון אלה שהיא חווה כעת. לחברה יש מרכז מודיעין סייבר שתפקידו לספק ללקוחות אבטחת סייבר תפעולית סביב השעון.

 

מדלויט ישראל נמסר בתגובה כי מתקפת הסייבר לא פגעה בפירמה הישראלית ובלקוחותיה.

בטל שלח
    לכל התגובות
    x