אחת מארבע הפירמות הגדולות בעולם בתחום ראיית החשבון נפלה קורבן למתקפה מתוחכמת.

דלויט, המיוצגת בישראל על ידי משרד בריטמן אלמגור ושות’, אישרה כי היא עברה מתקפת סייבר שהביאה לגניבת מידע חסוי, כולל כתובות הדוא”ל הפרטיות והמסמכים של חלק מלקוחותיה.

דלויט היא אחת מחברות ראיית החשבון הגדולות ביותר בארה”ב ועם השירותים שהיא מציעה ללקוחותיה נמנים ייעוץ בנושאי אבטחת סייבר, סיוע ברכישה ובמיזוג, בקרה חשבונאית וייעוץ מיסוי. שירותים אלו מוצעים לגופים כגון בנקים גדולים, סוכנויות ממשלה וחברות ענק בינלאומיות המשתייכות לרשימת Fortune 500.

לדברי דלויט, בוצעה חדירה למערכת של חברה באמצעות דוא”ל, מאוקטובר 2016 ועד מארס 2017, ורק “מעטים מאוד” מבין לקוחותיה נפגעו מכך.

הגישה – באמצעות חשבון אדמיניסטרטור שלא אובטח ע”י אימות דו-שלבי

האקרים הצליחו להשיג גישה לשרת הדוא”ל של דלוייט באמצעות חשבון אדמיניסטרטור שלא אובטח באמצעות אימות דו-שלבי (2FA), מה שהקנה להאקרים גישה בלתי מוגבלת לתיבות הדוא”ל מבוססות מערכת מיקרוסופט של דלויט.

דובר של דלויט מסר כי בנוסף לכתובות דוא”ל, ייתכן שלהאקרים הייתה גישה גם ל”שמות משתמש, סיסמאות, כתובות IP, תרשימים ארכיטקטוניים של עסקים ומידע בנושא בריאות”. לדבריו, “בתגובה לתקרית סייבר, יישמה דלויט את פרוטוקול האבטחה המקיף שלה וביצעה סקירה אינטנסיבית ומקיפה, שכללה גם העסקת מומחי אבטחת סייבר ואבטחת מידע בתוך דלויט ומחוץ לחברה”.

החקירה שמבצעת דלויט בנוגע לתקרית הסייבר עדיין נמשכת, ולדברי הדובר, עד כה הודיעה החברה לששה לקוחות בלבד כי המידע שלהם “הושפע” מהפריצה.