Dữ liệu khách hàng của Deloitte, một trong những hãng kiểm toán hàng đầu thế giới vừa bị hacker viếng thăm

Nguyễn Hải , Theo Trí Thức Trẻ

Cho dù có nguồn thu khá lớn từ việc tư vấn an ninh mạng, nền tảng email của Deloitte lại không hề được trang bị xác thực hai lớp.

Deloitte, một trong bốn hãng kiểm toán lớn nhất thế giới, vừa mới trở thành mục tiêu của các hacker. Theo trang The Guardian, các hacker đột nhập vào tài khoản quản trị của Deloitte, và ăn trộm email cũng như các thông tin nhạy cảm khác thuộc về khách hàng của hãng kiểm toán này.

Năm ngoái, Deloitte đã thu được 37 tỷ USD doanh thu từ dịch vụ tư vấn trong các lĩnh vực như thuế, kiểm toán, và cả an ninh mạng, thế nhưng thật đáng xấu hổ khi giờ đây họ lại chính là nạn nhân của một vụ việc tấn công mạng.

Theo The Guardian, tài khoản bị hacker tấn công không được trang bị xác thực hai lớp, phương pháp bảo mật này sẽ gửi một đoạn mã ngẫu nhiên đến điện thoại của bạn sau khi bạn đăng nhập vào email của mình bằng mật khẩu. Với phương pháp xác thực này, hacker sẽ phải có cả mật khẩu email và đọc được tin nhắn gửi đến điện thoại để truy cập vào tài khoản của bạn.

Cũng theo The Guardian, nền tảng email của Deloitte được lưu trữ trên đám mây Azure của Microsoft, tuy nhiên phát ngôn viên của Microsoft đã từ chối bình luận về sự việc này.

Hiện vẫn chưa rõ những khách hàng nào của Deloitte bị cuộc tấn công này tác động, nhưng trang The Guardian cho rằng một số công ty “có tên tuổi” và các khách hàng khác bao gồm cả “các cơ quan của chính phủ Mỹ.”

Cũng theo nguồn tin của Guardian, Deloitte đã biết về cuộc tấn công từ tháng Ba. Những kẻ tấn công đã chiếm quyền truy cập vào email của công ty từ tháng Mười hoặc tháng Mười Một năm 2016.

Phát ngôn viên của Deloitter mô tả con số các khách hàng bị ảnh hưởng là “vô cùng nhỏ”, và cho biết công ty đã liên lạc với chính phủ “ngay lập tức sau khi họ biết về vụ tấn công này”, và rằng “không có sự gián đoạn nào xảy ra với các khách hàng doanh nghiệp, đến khả năng tiếp tục phục vụ khách hàng của Deloitte, cũng như đến người tiêu dùng.”

Phát ngôn viên này cũng cho biết công ty sẽ “vẫn duy trì các cam kết chắc chắn về việc đảm bảo rằng khả năng bảo mật an ninh mạng của chúng tôi vẫn là tốt nhất so với những người khác.”

Nhưng có lẽ họ nên bắt đầu áp dụng xác thực hai bước.

Theo Mashable

http://mashable.com/2017/09/25/deloitte-hack/?utm_cid=hp-h-3#mtwFqHT_4OqJ