Passenger | Home (Official Album Audio)
Efter at det blev rapporteret, at to af de store tre forbrugerkreditbureauer, herunder Equifax og Experian, blev ramt af et stort sikkerhedsbrud, er der nu rapporter, at et af de fire store regnskabsfirmaer, Deloitte, blev brudt sidste år, der påvirker alle dens data.
Deloitte-hacket kompromitterede brugernavne, adgangskoder og personlige detaljer for firmaets medarbejdere såvel som nogle af dets 'blue-chip'-klienter, ifølge The Guardian's rapport.
Rapporten nævnte også, at virksomheden havde været opmærksom på overtrædelsen i deres netværk marts 2017. Deloitte forblev usikker på niveauet for overtrædelse og i hvor længe indtrængende havde adgang til deres data.
Omfanget af skader ved overtrædelsen blev bekræftet af en anonym kilde til sikkerhedsekspert Brian Kreb, der også afslørede, at sikkerhedsovertrædelsen faktisk skete i efteråret 2016.
Den unavngivne kilde fortalte KrebsonSecurity, ”Jeg synes, det er uheldigt, hvordan vi har håndteret dette og fejet det under tæppet. Det var ikke en lille mængde e-mails, som rapporteret. De fik adgang til hele e-mail-databasen og alle admin-konti. Men vi har aldrig underrettet vores rådgivende klienter eller vores cyber-intel-klienter. ”
Deloittes tjenester er et af fire største regnskabsfirmaer, herunder revision, skattekonsulentbistand og cybersikkerhedsrådgivning. Dens klientliste inkluderer flere regeringsorganer, farmaceutiske virksomheder, multinationale virksomheder, medieenheder og nogle store banker også.
Ingen af de konti, der blev overtrådt, havde et totrinsverificeringssystem på stedet, men snarere kun påberåbt en enkelt adgangskode til sikkerhed.
Det er rapporteret, at e-mails til og fra alle de 244.000 medarbejdere fra Deloitte, som var gemt i Microsofts Azure sky-tjeneste, var tilgængelige for angriberen - som stadig ikke er identificeret.
Deloitte hævdede, at 'meget få klienter' var blevet påvirket af overtrædelsen, og alle blev kontaktet af virksomheden, så snart overtrædelsen blev opdaget.
Men faktum er fortsat, at det tog flere måneder for Deloitte at opdage indtrængen og flere måneder til at komme rent rundt om hele hændelsen - det også efter at Guardian rapporterede om hændelsen.
Mere i nyheder: Brug CCleaner? Din sikkerhed kan blive kompromitteretI betragtning af den nuværende vanskelige situation, som store virksomheder som Equifax, Experian og nu Deloitte står overfor, og som er ansvarlige for en masse personlige og økonomiske oplysninger om deres klient, siger det sig selv, at en stærkere og mere effektiv sikkerhedsramme skal være på plads.
Der er desuden behov for ansvarlighed i tilfælde af sådanne overtrædelser i stedet for at slå rundt i bushen, fordi det i slutningen af dagen er det kundens data, der er blevet påvirket, hvilket er meget mere katastrofalt end et brand name bliver plettet.
Kald det "Great Cave-in of China", da Beijing-regeringen i dag forsinkede et krav om kontroversiel Green Dam-censurprogrammel, der skal installeres på alle maskiner, der sælges i det pågældende land. alle sider, herunder egne borgere, forlod den kinesiske regering døren åben for at genindføre kravet, der oprindeligt var fastsat til 1. juli, men sagde ikke, hvornår det kunne forekomme.
Meddelelsen blev fremsat af de statslige Xinhua-nyheder
IBM tog ansvar for et stort IT-systemfejl, der blev ramt af en af Singapores største banker den 5. juli, og sagde, at en medarbejders fejl forårsagede bruddet.
I en udsagn, der blev udgivet tirsdag, sagde IBM, at problemer opstod, da Software overvågningsværktøjer opdaget "ustabilitet" inden for DBS Banks opbevaringssystem. Mens opbevaringssystemet forblev "fuldt funktionelt", begyndte IBM-medarbejdere en genoprettelsesproces at løse problemet.
Sikkerhedsbrud på Zendesk påvirker Twitter, Tumblr og Pinterest-brugere
Et sikkerhedsbrud hos Zendesk, en populær kundeserviceudbyder, resulterede i hackere at få supportoplysninger sendt til en trio af sociale netværk. Hvor skadelig er skaden?