WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Tập đoàn kiểm toán Deloitte bị tấn công mạng
Tập đoàn kiểm toán lớn nhất thế giới Deloitte ngày 25/9 cho biết, đã kiểm tra lại hệ thống sau 1 vụ tấn công mạng.
Trước đó, tờ The Gurdian đã đưa tin, một trong 4 “ông lớn” của ngành kiểm toán thế giới đã trở thành mục tiêu của một vụ tấn công mạng phức tạp.
Theo đó, những kẻ tấn công có thể tiếp cận tên người sử dụng, mật khẩu và các thông tin cá nhân của những khách hàng của tập đoàn này.
Truyền thông Anh cho biết, Deloitte đã phát hiện ra vụ tấn công vào tháng 3 vừa qua, nhưng những kẻ tấn công mạng có thể đã xâm nhập được vào hệ thống của Tập đoàn từ trước đó.
Hacker đã cố xâm nhập vào máy chủ email của Deloitte thông qua một tài khoản admin không được bảo vệ xác thực 2 yếu tố (2FA), cho phép hacker có quyền truy cập không giới hạn vào mailbox của Deloitte.
Ngoài email, hacker cũng có khả năng truy cập tên người dùng, mật khẩu, địa chỉ IP, sơ đồ kiến trúc cho doanh nghiệp và thông tin y tế.
Người phát ngôn của tập đoàn này cho biết, có rất ít khách hàng bị ảnh hưởng bởi vụ tấn công. Các hoạt động giao dịch của khách hàng cũng không bị gián đoạn. Vụ tấn công không ảnh hưởng đến khả năng phục vụ khách hàng của Tập đoàn.
Sau sự cố, Deloitte đã thực hiện một chiến dịch an ninh toàn diện, xem xét lại toàn bộ hoạt động, bao gồm huy động một nhóm an ninh mạng và các chuyên gia bảo mật trong và ngoài Tập đoàn. Hiện Deloitte cũng đã tiếp xúc với một số khách hàng bị ảnh hưởng và thông báo với các cơ quan chức năng liên quan.
Trước đó, tờ The Gurdian đã đưa tin, một trong 4 “ông lớn” của ngành kiểm toán thế giới đã trở thành mục tiêu của một vụ tấn công mạng phức tạp.
Theo đó, những kẻ tấn công có thể tiếp cận tên người sử dụng, mật khẩu và các thông tin cá nhân của những khách hàng của tập đoàn này.
Truyền thông Anh cho biết, Deloitte đã phát hiện ra vụ tấn công vào tháng 3 vừa qua, nhưng những kẻ tấn công mạng có thể đã xâm nhập được vào hệ thống của Tập đoàn từ trước đó.
Hacker đã cố xâm nhập vào máy chủ email của Deloitte thông qua một tài khoản admin không được bảo vệ xác thực 2 yếu tố (2FA), cho phép hacker có quyền truy cập không giới hạn vào mailbox của Deloitte.
Ngoài email, hacker cũng có khả năng truy cập tên người dùng, mật khẩu, địa chỉ IP, sơ đồ kiến trúc cho doanh nghiệp và thông tin y tế.
Người phát ngôn của tập đoàn này cho biết, có rất ít khách hàng bị ảnh hưởng bởi vụ tấn công. Các hoạt động giao dịch của khách hàng cũng không bị gián đoạn. Vụ tấn công không ảnh hưởng đến khả năng phục vụ khách hàng của Tập đoàn.
Sau sự cố, Deloitte đã thực hiện một chiến dịch an ninh toàn diện, xem xét lại toàn bộ hoạt động, bao gồm huy động một nhóm an ninh mạng và các chuyên gia bảo mật trong và ngoài Tập đoàn. Hiện Deloitte cũng đã tiếp xúc với một số khách hàng bị ảnh hưởng và thông báo với các cơ quan chức năng liên quan.
VOV, The Hacker News