ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ

Deloitte หนึ่งในสี่บิ๊กโฟร์บริษัทด้านการตรวจสอบบัญชี ออกแถลงการณ์ยอมรับ ระบบของบริษัทถูกโจมตีไซเบอร์ ส่งผลให้ข้อมูลความลับ ได้แก่ อีเมลและเอกสารสำคัญของลูกค้าถูกขโมยออกไป

Deloitte เป็นหนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ให้บริการทั้งด้านการบัญชีและที่ปรึกษา ได้แก่ การสอบบัญชี การทำบัญชี การวางแผนยุทธศาสตร์ เทคโนโลยีสารสนเทศ การจัดการการเงิน และการควบคุมประสิทธิภาพ นอกจากนี้ยังให้บริการด้านการจัดหางานและที่ปรึกษาภาษีอากร รวมถึงการให้บริการธุรกิจแก่รัฐบาลและสถาบันการเงินระหว่างประเทศที่ดำเนินการในตลาดเกิดใหม่

รายงานจาก The Guardian ระบุว่า Deloitte แถลงเมื่อวันจันทร์ที่ผ่านมาว่า ระบบอีเมลของบริษัทถูกแฮ็คเกอร์โจมตีตั้งแต่เดือนตุลาคม 2016 จนถึงต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ลูกค้าส่วนหนึ่ง ซึ่งเป็น “ส่วนน้อยมากๆ” ได้รับผลกระทบ

Deloitte ค้นพบว่าบริษัทของตนถูกโจมตีเมื่อเดือนมีนาคม แต่เชื่อว่าแฮ็คเกอร์ (ยังไม่ทราบว่าเป็นใคร) น่าจะเข้าถึงระบบอีเมลตั้งแต่ช่วยประมาณเดือนตุลาคมถึงเดือนพฤศจิกายน 2016 ที่ผ่านมา โดยแฮ็คเกอร์ประสบความสำเร็จในการเข้าถึง Email Sever ของ Deloitte ผ่านทางการใช้ชื่อบัญชี Admin ซึ่งไม่ได้ถูกตั้งค่าให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ส่งผลให้แฮ็คเกอร์สามารถเข้าถึง Mailbox บนระบบปฏิบัติการ Windows ได้ทั้งหมด นอกจากนี้ยังเป็นไปได้สูงที่แฮ็คเกอร์สามารถเข้าถึง ชื่อผู้ใช้ รหัสผ่าน หมายเลข IP แผนภาพโครงสร้างเชิงธุรกิจ และข้อมูลสุขภาพของลูกค้าได้อีกด้วย

“เพื่อตอบสนองต่อสถานการณ์ไซเบอร์ที่เกิดขึ้น Deloitte ได้เริ่มแผนการด้านความมั่นคงปลอดภัย และการรีวิวอย่างละเอียดและเข้มข้น รวมไปถึงการระดมทรัพยากรด้านความมั่นคงปลอดภัยไซเบอร์ และผู้เชี่ยวชาญด้านการรักษาความลับทั้งจากภายในและภายนอก Deloitte” — โฆษกของ Deloitte กล่าว นอกจากนี้ทางโฆษกยังระบุอีกว่า Deloitte ได้ทำการติดต่อลูกค้าจำนวน 6 รายที่ได้รับผลกระทบและแจ้งหน่วยงานรัฐและผู้ตรวจสอบเป็นที่เรียบร้อย

จนถึงตอนนี้ การสืบสวนเหตุการณ์ดังกล่าวยังคงดำเนินต่อไป นับว่าเป็นอีกหนึ่งเหตุการณ์ Data Breach ที่เกิดขึ้นกับบริษัทยักษ์ใหญ่ของโลก ต่อจาก Equifax ที่เพิ่งตกเป็นข่าวเมื่อต้นเดือนที่ผ่านมา

ที่มา: http://thehackernews.com/2017/09/deloitte-hack.html