Big 4 Recruitment Process (PwC, KPMG, Deloitte, EY) I Get the Job I Audit/Consulting/Tax
După ce s-a raportat că două dintre cele mai mari trei agenții de credit pentru consumatori, inclusiv Equifax și Experian, au fost lovite de o încălcare importantă în materie de securitate, acum rapoartele au ieșit la iveală că una dintre cele mai mari patru firme de contabilitate, Deloitte, a fost încălcată anul trecut, afectând toate datele sale
Hackul Deloitte a compromis numele de utilizator, parolele și detaliile personale ale angajaților firmei, precum și unii dintre clienții săi „blue-chip”, potrivit raportului The Guardian.
Raportul a menționat, de asemenea, că compania a fost conștientă de încălcarea din rețeaua lor din martie 2017. Deloitte a rămas incertă în ceea ce privește nivelul încălcării și cât timp intrușii au avut acces la datele lor.
Amploarea daunelor provocate de încălcare a fost confirmată de o sursă anonimă pentru expertul de securitate Brian Kreb, care a dezvăluit, de asemenea, că încălcarea de securitate s-a întâmplat de fapt în toamna anului 2016.
Sursa fără nume a declarat KrebsonSecurity, „Cred că este nefericit cum am gestionat acest lucru și l-am măturat sub covor. Nu a fost o cantitate mică de e-mailuri precum cele raportate. Au accesat întreaga bază de date de e-mail și toate conturile de admin. Dar nu am notificat niciodată clienții noștri consultanți sau clienții noștri cibernetici. ”
Una dintre cele mai mari patru firme de contabilitate, serviciile Deloitte includ audituri, consultanță fiscală și consultanță în domeniul securității informatice. Lista de clienți include mai multe agenții guvernamentale, firme farmaceutice, companii multinaționale, entități media și unele bănci mari.
Niciunul dintre conturile încălcate nu avea un sistem de verificare în două etape, ci se baza doar pe o singură parolă pentru securitate.
S-a raportat că e-mailurile către și dinspre toți cei 244.000 de angajați Deloitte, care erau depozitați în serviciul cloud Microsoft Azure, erau accesibile atacatorilor - care încă nu sunt identificați.
Deloitte a susținut că „foarte puțini clienți” au fost afectați de încălcare și toți aceștia au fost contactați de companie imediat ce a fost descoperită încălcarea.
Dar rămâne faptul că Deloitte a necesitat câteva luni pentru a descoperi intruziunea și încă câteva luni pentru a curăța întregul incident - asta și după ce Guardian a raportat incidentul.
Mai multe în știri: Utilizați CCleaner? Securitatea dvs. ar putea fi compromisăAvând în vedere situația actuală cu care se confruntă marile companii precum Equifax, Experian și acum Deloitte, care sunt responsabile pentru o mulțime de informații personale și financiare despre clientela lor, nu se poate spune că trebuie să existe un cadru de securitate mai puternic și mai eficient.
Mai mult decât atât, este nevoie de responsabilitate în cazul unor astfel de încălcări, în loc să bateți în jurul arbustului, deoarece la sfârșitul zilei, datele clientului au fost afectate, ceea ce este mult mai catastrofal decât un nume de marcă care se tenește.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Chiar dacă boom-ul care a permis ca afacerea lor să înflorească era pe cale să se încheie, cei doi directori nu păreau să vadă nimic rău, a spus Eunice. "A fost un moment în care toată lumea în cameră știa că lucrurile nu vor continua la fel de bine ca și cum ar fi fost ", a spus el. "Dar au fost pe scenă spunând:" Nu vedem nimic să cadem "." A fost un "orb" pentru Sun, a spus el, unul care a venit într-un punct de cotitură atunci când compania ar fi trebu
Anii de la întâlnirea din 2001 nu au fost amabili cu Sun. Compania care și-a construit afacerea și a vândut servere puternice Unix sa confruntat cu o amenințare dublă, sub forma procesoarelor x86, care ar genera servere ieftine, dar puternice, care subminează ofertele sale bazate pe Sparc, și sistemul de operare Linux, care ar fi îmbrățișat de IBM și Oracle și devin o alternativă puternică și ieftină pentru Sun Solaris.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.