Hệ thống của nó đã được truy cập thông qua một nền tảng email và "rất ít" khách hàng đã bị ảnh hưởng, Deloitte cho biết.
Người giám hộ báo cáo cuộc tấn công đã được phát hiện hồi tháng 3 nhưng có thể đã xảy ra vài tháng trước đó.
Deloitte cho biết họ đã liên lạc với những người có dữ liệu đã được truy cập.
Nó không xác nhận chính xác có bao nhiêu người đã bị ảnh hưởng hoặc có bao nhiêu thông tin đã bị tổn hại.
Deloitte thực hiện các dịch vụ tư vấn, kiểm toán và tư vấn tài chính cho khách hàng trên toàn thế giới.
Trong năm kết thúc vào ngày 31 tháng 5, nó báo cáo doanh thu là 38,8 tỷ đô la.
Địa chỉ email
Giáo sư Alan Woodward, chuyên gia về an ninh mạng tại Đại học Surrey, nói với BBC rằng các địa chỉ email riêng lẻ là dữ liệu có giá trị cho tin tặc.
Ông nói: "Nhiều người mong đợi địa chỉ email của họ nằm trong miền công cộng.
"Nhưng hầu hết mọi người đã làm gì khi giải quyết các vấn đề bí mật là họ có địa chỉ thứ hai - và có vẻ như đó là một trong số đó có thể được đưa ra ở đây.
"Liệu có thật là dữ liệu của người dân sẽ bị vi phạm? Không thực sự - nhưng các địa chỉ email thứ cấp, bí mật hơn có nghĩa là lừa đảo có thể trở nên phức tạp hơn rất nhiều."
Lừa đảo là một nỗ lực của bọn tội phạm để có được thông tin có giá trị, chẳng hạn như chi tiết đăng nhập ngân hàng, bằng cách giả vờ gửi email từ một nguồn chính thức.
Nó có nhiều khả năng thành công nếu nó được gửi đến một địa chỉ thường xuyên nhận được thư từ các tổ chức thực sự.
Chú thích truyền thôngTechnology giải thích: Lừa đảo là gì?
Deloitte cho biết họ đã xem xét nền tảng email truy cập và đã xác định rằng đã có "không gián đoạn" công việc của khách hàng.
Tuy nhiên, Tony Pepper, giám đốc điều hành của công ty bảo mật dữ liệu Egress, nói rằng các máy chủ email bị xâm nhập có thể chứa đầy những thông tin nhạy cảm.
"Đó là lý do tại sao việc kiểm soát truy cập nhiều yếu tố như xác thực hai yếu tố là rất quan trọng, đặc biệt đối với các quản trị viên", ông nói.
"Đầu tiên bạn sẽ gặp khó khăn hơn trong việc truy cập trái phép và cảnh báo nếu có ai đó cố gắng đăng nhập mà bạn không biết."
Xác thực hai yếu tố bao gồm cung cấp thêm thông tin trước khi đăng nhập - ví dụ: mã truy cập được gửi bằng tin nhắn văn bản.
Ông Pepper nói thêm rằng các email riêng lẻ cũng nên được mã hóa.
Trong một tuyên bố, Deloitte cho biết họ đã thông báo cho chính phủ các cơ quan chức năng và cơ quan quản lý vi phạm.
"Deloitte vẫn cam kết sâu sắc để đảm bảo rằng các biện pháp bảo vệ an ninh mạng của họ là tốt nhất trong lớp, đầu tư rất nhiều vào việc bảo vệ thông tin bí mật và liên tục xem xét và tăng cường an ninh mạng".
0 nhận xét:
Đăng nhận xét