Büyük bankalar, küresel firmalar ve devlet kurumları ile çalışan Amerikan muhasebe ve araştırma firması olan Deloitte, geçen yılın ekim ayından, bu yılın mart ayına kadar geçen sürede, bir siber güvenlik ihlali ile karşılaştığını açıkladı [1]. Şirket, vergi ve denetim hizmetleri, operasyon danışmanlığı, birleşme ve satın alma hizmetleri ve en önemlisi siber güvenlik hizmetleri sunuyor.
Saldırının arkasında kimin bulunduğu tespit edilmiş değil. Saldırının, 2 adımlı yerine tek şifre kullanan bir yönetici hesabından kaynaklandığı ve sadece ABD’yi etkilediği düşünülüyor.
Deloitte’in son 6 ayda e-mail sunucularına nasıl sızıldığını araştırdığı belirtiliyor. Deloitte’in yaklaşık beş milyon e-postasının sızdığı kaydediliyor. e-postalar’da hassas bilgilerin olduğu, yanısıra kullanıcı adlarını, şifreleri, IP adreslerini, işletme bilgileri ve işçi sağlığı kayıtlarının bilgisayar korsanlarının ellerine geçmiş olabileceği bildiriliyor.
Deloitte’in 244 bin kişilik e-maillerinin, Microsoft’un Azure bulut sistemini kullandığı kaydediliyor.
Şimdilik 6 Deloitte müşterisinin etkilendiği raporlanmış. İhlal ile ilgili soruşturma sürerken, hackerın hangi bilgilere eriştiği anlaşılmaya çalışılıyor. Deloitte, ABD devlet kurumlarını da içeren müşterilerinin hangilerinin etkilendiğini belirtmedi ancak “Soruşturmanın bir parçası olarak, etkilendiği bildirilen çok az sayıdaki müşterileri ile temas halindeyiz ve hükümet yetkililerine ile düzenleyicilere de bilgi veriyoruz. Siber güvenliğimizin kendi sınıfında en iyisidir, gizli bilgilerin korunmasına büyük yatırım yapmak ve siber güvenlik düzeyini sürekli olarak gözden geçirmek ve geliştirmek için son derece kararlıyız.Bu konuyu değerlendirmeye ve gerektiğinde ek adımlar atmaya devam edeceğiz ” şeklinde bir açıklama yaptı.
Deloitte geçen yıl 37 milyar $ gibi rekor bir ciro yapmıştı.
[1] Deloitte hit by cyber-attack revealing clients’ secret emails

Kaynak : 