En cyberattack på redovisningsföretaget Deloitte avslöjar kundernas e-post

En cyberattack på redovisningsföretaget Deloitte avslöjar kundernas e-post

Tidigare denna månad släppte vi en lista som sammanfattar de stora intrången på Internetsäkerheten 2017, från WannaCry till HBO: s 1,5 terabyte läckage till Petya ransomware attacker. Och naturligtvis har vi redan haft en ny cyberattack sedan dess. Läs allt om det här efter att ha tagit några sekunder att sucka kraftigt över cybersäkerhetstillståndet 2017.

Deloitte-överträdelsen

Guardian bröt nyheten i morse: Deloitte Рett av de största privata företagen i USA Рhackades i en attack som fortsatte obemärkt i flera månader efteråt.

Deloitte erkänner bara att några få klienter har blivit offer för läckt information.

‚ÄĚHittills har sex av Deloittes kunder f√•tt h√∂ra att deras information‚ÄĚ p√•verkades ‚ÄĚav hacket. Deloittes interna granskning av h√§ndelsen p√•g√•r.

Guardian förstår att Deloitte upptäckte hacket i mars i år, men man tror att angriparna kan ha haft tillgång till sina system sedan oktober eller november 2016, skriver The Guardian.

Den svaga punkten? Företagets globala e-postserver, som nås via ett administratörskonto som inte har tvåstegsverifiering. Med andra ord var det inte lika säkert som många människors smartphones. Av alla sätt ett företag ska säkra sin information är det en grundläggande information.

Vad det betyder

Stephen Cox, Chief Security Architect på SecureAuth, hade detta att säga till TechCo som svar på Deloitte-intrånget.

‚ÄĚMissbruk av administrat√∂rsuppgifter i Deloitte-h√§ndelsen √§r en stark bekr√§ftelse p√• att identitet nu √§r i centrum f√∂r informationss√§kerhet,‚ÄĚ sade Cox i ett uttalande. ‚ÄĚVi ser brott efter brott som utnyttjar stulna referenser som en attackvektor och √§ven skickliga informationss√§kerhetsut√∂vare k√§mpar med detta hot. En del av problemet √§r en allm√§n brist p√• erk√§nnande av vikten av identitetss√§kerhet i f√∂rh√•llande till n√§tverks- och slutpunktss√§kerhet. det h√§r √§r nu de tre s√§kerhetspelarna. Vi har h√∂gt distribuerade organisationer √∂ver lokal infrastruktur och molninfrastruktur. Identitet √§r limet som binder allt ihop.

Organisationer b√∂r ompr√∂va sin inst√§llning till identitetss√§kerhet. L√∂senordet √§r d√∂tt och till och med vanilj-tv√•faktorautentisering r√§cker inte. Vi m√•ste h√∂ja ribban med adaptiva √•tkomstkontrollmetoder som till√§mpar riskanalys och inf√∂r en andra biometrisk faktor, vilket eliminerar den helt trasiga tekniken f√∂r l√∂senordsbaserad autentisering. ‚ÄĚ

Och fler Equifax-fakta

Samtidigt fortsätter Equifax-nyheterna att utvecklas. Kreditrapporteringsföretagets läckage upptäcktes den 29 juli 2017 och såg informationen från 143 miljoner amerikanska konsumenter, inklusive namn, personnummer, adresser, födelsedatum och till och med vissa körkortnummer.

Nu är nyheter ute att företaget hade köpt ID Watchdog, en identifikationsskyddstjänst, den 10 augusti Рtvå veckor efter att de visste om överträdelsen, men en månad innan de avslöjade det för allmänheten.

‚ÄĚDenver-baserade ID Watchdog, som grundades 2005, tillhandah√•ller tj√§nster som kredit√∂vervakning och identitetsst√∂ldmeddelande f√∂r $ 15 till $ 20 per m√•nad. Equifax f√∂rra m√•naden sa att man f√∂rv√§rvade f√∂retaget f√∂r 63 miljoner dollar utan att avsl√∂ja vid den tidpunkten att dess system hade tr√§ngt igenom och d√§rmed markant f√∂rb√§ttrat marknaden f√∂r identitetsskyddstj√§nster, f√∂rklarar Fortune.

Polismyndigheter i “cirka 40 stater”, konstaterar Fortune, “unders√∂ker Equifax beteende” som leder fram till och f√∂ljer dataintr√•nget. Med risken att g√∂ra ett ord s√• d√•ligt blir jag m√•let f√∂r en cyberattack, alla dessa hackar r√§cker f√∂r att f√• mig att gr√•ta.

Läs mer om teknikvärldens säkerhetsutmaningar här på TechCo