פירמת רואי החשבון הבינלאומית דלויט נפגעה ממתקפת סייבר
פירמת הענק - שהיא אחת מה"ביג פור" ושמשרתת בנקים גדולים, גופי ממשלה וחברות פרטיות - מציעה גם ייעוץ בתחום אבטחת הסייבר ● החברה טוענת כי רק לקוחות מעטים נפגעו במתקפה שהתבצעה דרך פלטפורמת הדואר האלקטרוני ושהיקף פגיעתה עדיין לא נחשף
דלויט (Deloitte) – פירמת ראיית חשבון בינלאומית – הודיעה אתמול (ב') כי נפלה קורבן למתקפת סייבר שהשפיעה על נתונים של מספר לקוחות. החברה סיפקה פרטים מעטים על ההפרה, וסיפרה כי דיווחה עד כה על הפגיעה לכל אחד מה"לקוחות המעטים" שנפגעו, ולכמה משרדי ממשלה שהם לקוחותיה, אך לא נקבה בשמות הלקוחות המסוימים.
הפירמה – הרשומה בלונדון, וממוקמת פיזית בניו יורק – מתגאה בלקוחותיה הנכבדים, שבהם נכללים למשל מיקרוסופט (Microsoft), מורגן סטנלי (Morgan Stanley), ברקשייר האת'ווי (Berkshire Hathaway), סטארבקס (Starbuck's), בואינג (Boeing), וכן בנקים בינלאומיים, ארגוני מדיה וסוכנויות ממשלתיות.
במקרה של דלויט – אחת מחברות הייעוץ הגדולות בעולם אשר טוענת ש-80 אחוזים מלקוחותיה משתייכים לחברות Fortune 500 – המתקפה, שנזקיה טרם נאמדו, מביכה במיוחד, משום שחלק גדול מהעסק שלה עניינו במכירת אבטחה קיברנטית. בנוסף, במקרה של חברה כמו דלויט, שמייעצת לחברות רב-לאומיות ענקיות במגזרים כגון כספים, פארמה ותקשורת, טווח הקורבנות הפוטנציאליים עלול להיות נרחב במיוחד.
דלויט: שש חברות קיבלו הזהרה ישירה בגין ההפרה
הגארדיאן (The Guardian), שהיה הראשון לדווח על האירוע, טוען כי החברה ציינה כי בישרה על הפגיעה בנתונים ישירות לשש חברות שהן לקוחותיה. העיתון ציטט הצהרה של החברה שבה הודתה בכך שהתוקפים ניגשו לנתונים דרך פלטפורמת הדוא"ל שלה.
לפי הגרדיאן, ההתקפה, שנראתה כמכוונת לפעולותיה של החברה בארה"ב, נתגלתה בחודש מרץ וייתכן שהתחילה כבר באוקטובר 2016, אך הצהרתה של הפירמה לא התייחסה לספקולציות הללו. "אין הפרעה לעסקי הלקוחות, וליכולתה של דלויט להמשיך לשרת לקוחות או לצרכנים", נכתב בהצהרה.
אף גורם לא לקח אחריות על המתקפה, אך אופיה מעיד על כך שההאקרים שמעורבים בה היו בעלי מוטיבציה מסחרית, וביקשו מידע סודי שאותו יוכלו למכור או שבו יוכלו להשתמש לצורך סחר במידע פנימי. התנהלות זו מתאימה לדפוס של כנופיות פשע רוסיות, שמתרברבות בעבודותיהן בפורומים סודיים באינטרנט, כמו גם להאקרים בחסות הממשלה הסינית. בשנה שעברה דיווח פורצ'ן (Fortune) על שורה של חדירות מכוונות למשרדי עורכי דין מערביים וללקוחותיהם שמאחוריהם עמדה בפועל סין.
המקרה של דלויט הוא האחרון בסדרה של הפרות בארגונים העוסקים בנתונים פיננסיים רגישים של גופים המקושרים בממשל, ברגולטורים ובצרכנים. "אלה הן התקפות ממוקדות על הזדמנויות פיננסיות והמגמה הזאת תמשיך לגדול", אמר שיין שוק, יועץ עצמאי המסייע לחברות הפיננסיות לחקור התקפות סייבר, לסוכנות רויטרס (Reuters).
מדלויט ישראל נמסר בתגובה כי מתקפת הסייבר לא פגעה בפירמה הישראלית ובלקוחותיה.
תגובות
(0)