Deloitte è stata colpita da una grave violazione della sicurezza che ha interessato tutti i dati dell'azienda

Dopo che è stato riferito che due delle tre grandi agenzie di credito al consumo, tra cui Equifax ed Experian, sono state colpite da una grave violazione della sicurezza, ora sono emerse notizie che una delle quattro grandi società di contabilità, Deloitte, è stata violata lo scorso anno, colpendo tutti i suoi dati.

L'hacking di Deloitte ha compromesso nomi utente, password e dettagli personali dei dipendenti dell'azienda, nonché alcuni dei suoi clienti "blue-chip", secondo il rapporto di The Guardian.

Il rapporto menziona anche che la società era a conoscenza della violazione nella loro rete nel marzo 2017. Deloitte è rimasta incerta sul livello di violazione e per quanto tempo gli intrusi hanno avuto accesso ai loro dati.

L'entità del danno causato dalla violazione è stata confermata da una fonte anonima all'esperto di sicurezza Brian Kreb, che ha anche rivelato che la violazione della sicurezza è effettivamente avvenuta nell'autunno del 2016.

Altre notizie: Nokia 3 riceverà l'aggiornamento di sicurezza di settembre entro la fine di questa settimana

La fonte anonima ha detto a KrebsonSecurity: “Penso sia sfortunato come l'abbiamo gestita e spazzata sotto il tappeto. Non è stata una piccola quantità di email come riportato. Hanno avuto accesso all'intero database e-mail e a tutti gli account amministratore. Ma non abbiamo mai avvisato i nostri clienti di consulenza o i nostri clienti di cyber intel."

Una delle quattro maggiori società di contabilità, i servizi di Deloitte comprendono audit, consulenza fiscale e consulenza in materia di sicurezza informatica. La sua lista di clienti comprende diverse agenzie governative, aziende farmaceutiche, società multinazionali, entità dei media e anche alcune grandi banche.

Nessuno degli account violati disponeva di un sistema di verifica in due passaggi, piuttosto si basava su un'unica password per la sicurezza.

È stato riferito che le e-mail da e verso tutti i 244.000 dipendenti di Deloitte, archiviati nel servizio cloud di Microsoft Azure, erano accessibili agli aggressori, che non sono ancora stati identificati.

Deloitte ha sostenuto che la violazione ha "colpito pochissimi clienti" e tutti sono stati contattati dalla società non appena la violazione è stata scoperta.

Ma resta il fatto che Deloitte ha impiegato diversi mesi per scoprire l'intrusione e molti altri mesi per chiarire l'intero incidente, anche dopo che il Guardian ha riportato l'incidente.

Altre notizie: Usa CCleaner? La tua sicurezza potrebbe essere compromessa

Data l'attuale situazione che devono affrontare grandi aziende come Equifax, Experian e ora Deloitte, che sono responsabili di una serie di informazioni personali e finanziarie sulla propria clientela, è ovvio che deve essere istituito un quadro di sicurezza più forte ed efficiente.

Inoltre, c'è bisogno di responsabilità in caso di tali violazioni invece di battere il cespuglio perché alla fine, sono i dati del cliente che sono stati colpiti, che è molto più catastrofico di un marchio che si appanna.