Digital is taking over | Robert Overweg | TEDxUtrecht
بعد أن تم الإبلاغ عن تعرض اثنتين من أكبر ثلاث وكالات ائتمان للمستهلكين ، بما في ذلك Equifax و Experian ، لخرق أمني كبير ، فقد ظهرت الآن تقارير تفيد بأن واحدة من أكبر أربع شركات محاسبة ، Deloitte ، قد تم اختراقها في العام الماضي ، مما أثر على جميع بياناتها.
قام اختراق موقع Deloitte باختراق أسماء المستخدمين وكلمات المرور والتفاصيل الشخصية لموظفي الشركة بالإضافة إلى بعض عملائها "الكبار" ، وفقًا لتقرير The Guardian.
وذكر التقرير أيضًا أن الشركة كانت على دراية بالانتهاك في شبكتها في مارس 2017. وظلت شركة Deloitte غير متأكدة من مستوى الاختراق والفترة الزمنية التي تمكن المتسللين من الوصول إلى بياناتهم.
تم تأكيد مدى الضرر الناجم عن الاختراق من قبل مصدر مجهول للخبير الأمني برايان كورب ، الذي كشف أيضًا أن الخرق الأمني حدث بالفعل في خريف عام 2016.
وقال المصدر الذي لم يكشف عن اسمه لـ KrebsonSecurity ، "أعتقد أنه من المؤسف كيف تعاملنا مع هذا واجتاحناه تحت السجادة. لم يكن كمية صغيرة من رسائل البريد الإلكتروني مثل المبلغ عنها. وصلوا إلى قاعدة بيانات البريد الإلكتروني بأكملها وجميع حسابات المسؤول. لكننا لم نبلغ عملاءنا الاستشاريين أو عملائنا السيبرانيين عبر الإنترنت ".
واحدة من أربع أكبر شركات المحاسبة ، وتشمل خدمات Deloitte التدقيق ، والاستشارات الضريبية ، وتقديم المشورة الأمن السيبراني. وتشمل قائمة عملائها العديد من الوكالات الحكومية وشركات الأدوية والشركات متعددة الجنسيات والهيئات الإعلامية وبعض البنوك الكبرى أيضًا.
لا يحتوي أي من الحسابات التي تم خرقها على نظام تحقق من خطوتين ، بل يعتمد فقط على كلمة مرور واحدة للأمان.
تم الإبلاغ عن أن رسائل البريد الإلكتروني من وإلى جميع موظفي Deloitte البالغ عددهم 244،000 موظف ، والتي تم تخزينها في خدمة السحابة Azure من Microsoft ، كانت في متناول المهاجمين - الذين ما زالوا مجهولي الهوية.
وأكدت شركة Deloitt أن "عددًا قليلاً جدًا من العملاء" قد تأثر بالخرق وتم الاتصال بهم جميعًا من قبل الشركة بمجرد اكتشاف الخرق.
ولكن تظل الحقيقة هي أن الأمر استغرق عدة أشهر ل Deloitte لاكتشاف الاقتحام وعدة أشهر أخرى لتطهير الحادث بالكامل - وذلك بعد الغارديان أيضًا عن الحادث.
المزيد في الأخبار: استخدام كلنر؟ الأمن الخاص بك قد يكون للخطربالنظر إلى المأزق الحالي الذي تواجهه الشركات الكبرى مثل Equifax و Experian و Deloitte الآن ، المسؤولة عن مجموعة كبيرة من المعلومات الشخصية والمالية عن عملائها ، فمن نافلة القول إنه يلزم وجود إطار أمني أقوى وأكثر كفاءة.
والأكثر من ذلك ، هناك حاجة للمساءلة في حالة حدوث مثل هذه الانتهاكات بدلاً من التغلب على الأدغال لأنه في نهاية اليوم ، فإن بيانات العميل هي التي تأثرت ، والتي هي أكثر كارثية بكثير من تشويه اسم العلامة التجارية.
قامت شركة التأمين Aetna بالاتصال بـ 65000 موظف حالي وسابق ممن قد تكون أرقام الضمان الاجتماعي قد تعرضت للاختراق بسبب خرق موقع الويب.
قامت شركة التأمين Aetna بالاتصال بـ 65،000 موظف حالي وسابق قد تكون أرقام الضمان الاجتماعي (SSNs) قد تعرضت للاختراق في خرق بيانات موقع الويب.
Internet of Things Scanner يتحقق مما إذا كانت أجهزة IoT قد تعرضت للاختراق
سيقوم ماسح إنترنت Bullguard Internet of Things بالتحقق مما إذا كانت أجهزة IoT قد تم اختراقها وما إذا كانت عامة وقد تم فهرستها بواسطة محرك بحث Shodan.
مواقع الويب المخترقة: يوثق التقرير مشكلات مشرفي المواقع مع مواقع الويب التي تعرضت للاختراق
يتحدث التقرير عن كيفية تنقل مالكي المواقع إلى عملية تعلم مواقعهم وقد تم اختراق وإصلاح الضرر ويعرض إحصاءات مثيرة للاهتمام حول هذه المسألة.