Взломавшие почтовый сервер Deloitte хакеры получили доступ к письмам ООН, госорганов США

Хакеры, взломавшие почтовый сервер аудиторской и консалтинговой компании Deloitte, получили доступ к конфиденциальной переписке с 350 клиентами, включая четыре министерства США, департаменты ООН и ряд крупнейших транснациональных компаний, пишет The Guardian со ссылкой на информированные источники.

Источники Guardian утверждают, что инцидент был более масштабным, чем готова признать Deloitte, и что у компании нет точных сведений о том, какая информация попала в руки нарушителей.

В конце сентября, когда поступила первая информация о кибератаке, считалось, что ее объемы и последствия намного меньше: Deloitte тогда сообщила, что хакеры, вероятно, получили доступ к письмам лишь шести клиентов. Утверждалось также, что компании точно известен маршрут кибератаки.

Guardian удалось установить, что в числе клиентов Deloitte, материалы которых оказались под угрозой в результате инцидента, были Госдепартамент США, американские министерства энергетики, внутренней безопасности и обороны, Почтовая служба и Национальные институты здравоохранения США, ипотечные агентства Fannie Mae и Freddie Mac.

Кроме того, на взломанном почтовом сервере хранились электронные письма Международной федерации футбольных корпораций (ФИФА), четырех глобальных банков, трех авиакомпаний, двух автопроизводителей, ряда крупнейших нефтегазовых и фармацевтических компаний мира.

Источники сообщили изданию названия более 30 ведущих корпораций, к письмам и данным которых получили доступ хакеры, однако этот список пока не опубликован.

Deloitte не отрицала, что информация об этих клиентах хранилась в ее системах, но ранее считалось, что злоумышленники до нее не добрались.

Растянутая во времени серия кибератак, вероятно, началась осенью 2016 года, когда Deloitte проводила обновление системы электронной почты и мигрировала с внутрикорпоративного ПО на облачный сервис Microsoft - Office 365. Работы проводились в офисе Deloitte в Нэшвилле, штат Теннесси.

Хакеры вошли в систему, используя учетную запись администратора, что, теоретически, давало им доступ ко всей базе данных электронной почты, включая информацию обо всех сотрудниках Deloitte в США и их переписке с клиентами.

По данным Guardian, помимо электронных писем, в распоряжении преступников могли оказаться имена пользователей и пароли, IP-адреса и данные об архитектуре ИТ-систем подразделений Deloitte в США.

Deloitte получила первые сигналы о проблеме весной текущего года и привлекла американскую юрфирму Hogan Lovells к расследованию "потенциального инцидента в сфере кибербезопасности" и определению оптимальной стратегии.