По данным издания, речь идет о взломе почтового сервера, который компания арендовала у облачного сервиса Azure, принадлежащего Microsoft. Атака на сервер произошла в октябре или ноябре 2016 года, но специалисты Deloitte обнаружили проникновение хакеров только в марте этого года. В настоящее время компания продолжает расследование инцидента.
Согласно сообщениям источников, злоумышленникам удалось взломать администраторскую учетную запись на сервере, что в теории дало им неограниченный доступ к его содержимому. Также отмечается, что взломанный аккаунт не был защищен двухфакторной аутентификацией.
В результате проникновения в руках хакеров могла оказаться переписка 244 тыс. сотрудников компании, насчитывающая, по некоторым данным, 5 млн писем. Кроме того, к злоумышленникам могли попасть пароли, IP-адреса и различная чувствительная информация компаний - клиентов Deloitte, которую могли содержать файлы, прикрепленные к письмам.
Представитель Deloitte подтвердил The Guardian, что компания стала жертвой хакеров, но подчеркнул, что утечка затронула только часть писем на сервере и незначительное число клиентов Deloitte (издание отмечает, что на данный момент шесть компаний были уведомлены о том, что взлом затронул их данные).
"Реагируя на инцидент, Deloitte запустила комплексный протокол безопасности и начала тщательное расследование, включая мобилизацию группы экспертов по кибербезопасности внутри и за пределами Deloitte", - заявил представитель компании, добавив, что в рамках расследования Deloitte уведомила некоторых клиентов, а также неназванные государственные органы.
The Guardian также сообщает, что для оценки потенциальных последствий взлома Deloitte еще в конце апреля наняла американскую юридическую фирму Hogan Lovells.
Стоит отметить, что практически все крупные компании являются потенциальными целями для хакерских атак, однако успешный взлом систем Deloitte является серьезным ударом по репутации фирмы, которая среди прочего дает клиентам рекомендации по управлению рисками, вызванными кибератаками.