Deloitte, 모든 회사 데이터에 영향을 미치는 주요 보안 침해로 타격

Equifax 및 Experian을 비롯한 Big 3 소비자 신용 기관 중 2 곳이 주요 보안 침해로 타격을 입었다 고보고 된 후, 현재 4 대 회계 법인 중 하나 인 Deloitte가 지난 해 위반되어 전체 그것의 데이터.

Deloitte 해킹은 The Guardian의 보고서에 따르면 회사의 직원 및 고객의 개인 정보를 손상 시켰습니다.

보고서는 또한 회사가 네트워크에서 2017 년 3 월 위반 사실을 알고 있었다고 언급했습니다. Deloitte는 침입자의 수준과 침입자가 데이터에 얼마나 오래 액세스했는지에 대해 여전히 불확실합니다.

침해로 인한 피해 규모는 익명의 보안 전문가 인 브라이언 크렙 (Brian Kreb)에 의해 확인되었으며, 보안 전문가 인 브라이언 크렙은 보안 침해가 실제로 2016 년 가을에 일어났다 고 밝혔다.

뉴스에서 더 자세히: 이번 주말까지 Nokia 3는 9 월 보안 업데이트를 받게됩니다

익명의 소식통은 KrebsonSecurity에게 "우리가 이것을 어떻게 다뤄 깔개 아래서 휩쓸 었는지는 불행하다고 생각한다. 소량의 이메일과 같은 것이 아니 었습니다. 그들은 전체 전자 메일 데이터베이스와 모든 관리 계정에 액세스했습니다. 그러나 우리는 자문 고객이나 사이버 인텔 고객에게 결코 통보하지 않았습니다."

4 대 회계 회사 중 하나 인 Deloitte의 서비스에는 감사, 세금 컨설팅 및 사이버 보안 자문이 포함됩니다. 그것의 클라이언트 명부는 몇몇 정부 기관, 제약 회사, 다국적 회사, 매체 실재물 및 어떤 큰 은행을 너무 포함합니다.

위반 한 계정 중 어느 것도 2 단계 인증 시스템이 없었으며 보안을 위해 하나의 암호 만 사용했습니다.

Microsoft의 Azure 클라우드 서비스에 저장되어있는 Deloitte의 244, 000 명 직원 모두에게 전자 메일을 보내고 공격자가 확인할 수없는 것으로 밝혀졌습니다.

Deloitte는 위반 사례가 '극히 소수의 고객'에 의해 영향을 받았으며 침해 사실이 발견되는 즉시 모든 직원에게 연락을 취했다고 주장했습니다.

그러나 사실 딜로이트가 침입 사실을 발견하고 수개월이 지났음에도 불구하고 전체 사건에 대해 청결하게되기까지 수 개월이 걸렸습니다. 가디언이 사건을보고 한 후에도 마찬가지입니다.

뉴스에서 더 많은 것: CCleaner를 사용 하시겠습니까? 귀하의 보안이 손상 될 수 있습니다.

Equifax, Experian 및 현재 딜로이트와 같은 대기업이 직면하고있는 현재의 곤경을 감안할 때, 고객에 대한 개인 및 금융 정보를 담당하는 책임자는 더 강력하고 효율적인 보안 프레임 워크가 필요하다는 것은 말할 필요도 없습니다.

더욱이, 하루가 끝날 때 영향을받은 것은 고객의 데이터이기 때문에 부시 주변을 때리는 대신 이러한 위반 사례에 대한 책임이 필요합니다. 이는 영향을받는 브랜드 이름보다 훨씬 심각한 재앙입니다.