На консалтинговую компанию Deloitte произошла масштабная атака, которая оставалась незамеченной несколько месяцев. Хакеры проникли в почтовый сервер под административным логином и получили доступ к переписке 244 тысяч сотрудников Deloitte с клиентами. Взломанная учетная запись сотрудника имела только один пароль и не использовала двухфакторную аутентификацию, что делало ее уязвимой.

Deloitte входит в так называемую «большую четверку» крупнейших в мире аудиторских компаний вместе с PricewaterhouseCoopers, EY и KPMG. Среди ее клиентов — крупнейшие банки, медиакорпорации, фармацевтические и государственные компании. В прошлом году прибыль Deloitte составила $37 млрд.

Guardian сообщает, что в компании Deloitte в этом году было выявлено нарушение международного почтового сервера в марте 2017, однако эксперты считают, что хакеры получили доступ к данным еще в октябре 2016 года. По данным источника издания, в хранилище Deloitte в облачном сервисе Azure хранилось 5 млн электронных писем.

Сейчас идет расследование преступления, компания пытается определить личность виновника: сотрудник компании, национальная государственная группа или хакер-одиночка. По мнению главы Агентства кибербезопасности Евгения Лифшица, снова была многомесячная кибератака и снова уязвимость определенной структуры в компании подобно случаю с Еquifax: