Deloitte 해킹 - 사이버 공격으로 고객 이메일 노출

글로벌 세금 및 감사 회사 딜로이트(Deloitte)는 사이버 공격으로 개인 정보 및 개인 고객의 문서를 비롯한 기밀 정보가 도난당한 사실을 확인했다.

 Deloitte는 미국 최대의 민간 회계 법인으로 세금, 감사, 운영 컨설팅, 사이버 보안 자문, 합병 및 인수 지원 서비스를 대형 은행, 정부 기관 및 대규모 Fortune 

500 다국적 기업에 제공한다. 이 회사는 3월에 사이버 공격을 발견했지만, 알려지지 않은 공격자가 2016년 10월 또는 11월 이후로 전자 메일

 시스템에 접근했을 것이라고 주장했다. 해커는 Two-Factor 인증 (2FA)을 사용하여 보안되지 않은 관리자 계정을 통해

 Deloitte의 전자 메일 서버에 액세스 할 수 있었으며 이로 인해 Deloitte의 Microsoft 호스팅 전자 메일 사서함에 액세스 할 수 있었다. 

해커는 전자 메일 외에도 "사용자 이름, 암호, IP 주소, 기업 및 건강 정보의 아키텍처 다이어그램"에 액세스 할 수 있는 것으로 발견되었다. 

Deloitte의 대변인은 "사이버 사건에 대응하여 Deloitte는 포괄적인 보안 프로토콜을 구현했으며 Deloitte 내부 및 외부의 사이버 보안 팀과 기밀 전문가들을 동원하는 등 

철저한 검토를 시작했다. Deloitte의 사이버 사건에 대한 내부 조사는 아직 진행 중이며, 영향 받은 고객에게 정보 유출에 대한 안내를 진행했다." 고 발표했다.

http://thehackernews.com/2017/09/deloitte-hack.html

https://www.bleepingcomputer.com/news/security/hackers-breached-deloitte-one-of-the-big-four-accounting-firms/