Хакери, які зламали поштовий сервер Deloitte, отримали доступ до листів ООН, держорганів США

Хакери, які зламали поштовий сервер аудиторської і консалтингової компанії Deloitte, отримали доступ до конфіденційного листування з 350 клієнтами, зокрема й чотирма міністерства США, департаментами ООН і низкою найбільших транснаціональних компаній, пише The Guardian з посиланням на поінформовані джерела.

Джерела Guardian стверджують, що інцидент був масштабнішим, ніж готова визнати Deloitte, і що у компанії немає точних відомостей про те, яка інформація потрапила до рук порушників.

Наприкінці вересня, коли надійшла перша інформація про кібератаку, вважалося, що її обсяги і наслідки набагато менші: Deloitte тоді повідомила, що хакери, ймовірно, отримали доступ до листів лише шести клієнтів. Стверджувалося також, що компанії точно відомий маршрут кібератаки.

Guardian вдалося встановити, що серед клієнтів Deloitte, матеріали яких опинилися під загрозою внаслідок інциденту, були Держдепартамент США, американські міністерства енергетики, внутрішньої безпеки та оборони, Поштова служба та Національні інститути охорони здоров'я США, іпотечні агентства Fannie Mae і Freddie Mac.

Крім того, на зламаному поштовому сервері зберігалися електронні листи Міжнародної федерації футбольних корпорацій (ФІФА), чотирьох глобальних банків, трьох авіакомпаній, двох автовиробників, низки найбільших нафтогазових і фармацевтичних компаній світу.

Джерела повідомили виданню назви понад 30 провідних корпорацій, до листів і даними яких отримали доступ хакери, проте цей список наразі не опублікований.

Deloitte не заперечує, що інформація про цих клієнтів зберігалася в її системах, але раніше вважалося, що зловмисники до неї не дісталися.

Розтягнута в часі серія кібератак, ймовірно, почалася восени 2016 року, коли Deloitte проводила оновлення системи електронної пошти і мігрувала з внутрішньокорпоративного ПЗ на хмарний сервіс Microsoft - Office 365. Роботи проводилися в офісі Deloitte у Нешвіллі, штат Теннессі.

Хакери увійшли в систему, використовуючи обліковий запис адміністратора, що, теоретично, надавало їм доступ до всієї бази даних електронної пошти, зокрема й інформацію про всіх співробітників Deloitte в США та їхнє листування з клієнтами.

За даними Guardian, окрім електронних листів, в розпорядженні злочинців могли виявитися імена користувачів і паролі, IP-адреси і дані про архітектуру ІТ-систем підрозділів Deloitte в США.

Deloitte отримала перші сигнали про проблему навесні поточного року і залучила американську юрфірму Hogan Lovells до розслідування "потенційного інциденту в сфері кібербезпеки" і визначення оптимальної стратегії.