Hackeři se ke globálnímu emailovému serveru firmy dostali přes účet administrátora, který jim teoreticky poskytoval privilegovaný, neomezený přístup do všech oblastí. Ač se jednalo o administrátorský účet, tak i ten, dle zdrojů, vyžadoval pouze jedno heslo a nebyl vybaven žádnou metodou 2-faktorového ověření. Příchozí a odchozí e-maily všech 244 000 zaměstnanců společnosti Deloitte byly uloženy v cloudové službě Azure, kterou poskytla společnost Microsoft. Azure od Microsoftu je ekvivalentem služeb Amazon Web Service a Google Cloud Platform.
Kromě e-mailů se, dle deníku The Guardian, hackeři mohli dostat také k dalším citlivým informacím – uživatelským jménům, heslům, IP adresám, architektonickým diagramům a informacím o zdravotním stavu některých významných klientů společnosti Deloitte. Pro Deloitte je tento hack ránou pod pás nejen v oblasti ztráty citlivých dat, ale také proto, že v portfoliu svých služeb klientům nabízí i poradenství v oblasti řízení rizik vyplývajících ze stále častějších (a stále více sofistikovaných) kybernetických útoků a hrozeb.
Naše bezpečná platforma pro sdílení citlivých informací – Babelnet – je proto vhodnou alternativou k výše zmíněným cloudovým službám, které s sebou kromě velkého jména nesou také velká rizika – a to zejména těmto nadnárodním společnostem, které vždy byly a budou primárními cíli kybernetických útoků.
Zdroj: ihned.cz