Napad hekerjev na revizijsko družbo Deloitte

Za zdaj je bilo o kraji podatkov obveščenih šest strank revizijske hiše. Deloitte, velikan z okoli 31 milijardami evrov letnih prihodkov, je sicer revizor za celo vrsto multinacionalk, bank in tudi vladnih institucij.

A kar v zgodbi najbolj preseneča, ni dejstvo, da je nekdo vdrl v sistem revizorja, temveč to, da tega pri Deloittu več mesecev ni nihče posumil, kaj šele prepoznal. Hekerji so se na globalni strežnik spletne pošte Deloitta infiltrirali skozi račun enega od administratorjev, kar jim je v teoriji omogočilo, da so imeli neomejen dostop do vseh podatkov. Posebna ekipa forenzikov, strokovnjakov za kibernetsko varnost in drugih sestavlja celotno sliko napada že več kot pol leta. Vendar do danes ni znano, kdo so bili napadalci in do katerih podatkov natančno so se dokopali.

V Deloittu so se na Guardianovo razkritje napada odzvali z besedami: »Temeljit pregled nam je omogočil, da razumemo, katere informacije so bile ogrožene in kaj je heker pravzaprav storil. Dokazali smo, da napad ni vplival na poslovanje naših strank.« Dodali so še, da se bodo še naprej trudili biti v samem vrhu po stopnji varnosti podatkov, in pri tem opozorili: »Hiter tempo inovacij omogoča strateške prednosti, a hkrati podjetja izpostavlja tudi kibernetskim napadom.«

Zgolj eden od velikih »hekov«

Deloitte ni edini, ki je zadnje čase ostal brez zaupnih podatkov. Poleg razvpitega primera kraje in javne objave podatkov s strani za spletne »zmenkarije« poročenih Ashley Madison so v zadnjem času najbolj odmevali hekerski napadi na verigo hitre prehrane, velikega trgovca, centralno banko, hotelsko verigo in tehnološkega velikana.

Letos je bil žrtev napada na primer Chipotle, veriga hitre prehrane, ki so ji nepridipravi odtujili podatke o kreditnih karticah več milijonov strank.

Leta 2016 se je zgodilo več velikih napadov. Hekerji so ukradli podatke o milijardi e-računov spletnega velikana Yahoo, imun za njihove veščine ni bil niti Google, le da je bila kraja manj obsežna. Strankam trgovske verige Tesco so medtem iz računov pobrali 3,2 milijona dolarjev, istega leta pa so poiskali še vrzel v plačilnem sistemu SWIFT in iz bangladeške centralne banke ukradli 81 milijonov dolarjev.

Leta 2015 so popustili varnostni sistemi verige Hilton Hotels, s strežnikov katere so hekerji pobrali podatke o kreditnih karticah strank, kot povračilni ukrep za film o severnokorejskemu voditelju Kim Džong Unu pa so menda tamkajšnji hekerji leta 2014 napadli Sony.