Pari viikkoa sitten tuli julkisuuteen, että maailman suurimpiin lukeutuva konsultti- ja tilintarkastusyhtiö Deloitte on joutunut kyberiskun kohteeksi. Nyt on vuotanut julki tietoja tapahtuman vakavuusasteesta.

Hyökkääjät olivat saaneet käsiinsä ylläpitäjän käyttäjätunnukset yrityksen postijärjestelmään. Deloitten 244 000 työntekijän sähköpostit on tallennettu Microsoftin Azure-pilvipalveluun. Tunkeutujat saivat käsiinsä työntekijöiden ja Deloitten asiakkaiden välistä viestien vaihtoa.

Jo tuoreeltaan kerrottiin, että vuotaneissa tiedoissa eli sähköpostikeskusteluissa on sekä Yhdysvaltojen hallinnon että suuryritysten luottamuksellisia tietoja. Nyt The Guardian on saanut tarkempaa siitä, kenen tietoja vietiin.

Deloitte on vähätellyt murron merkitystä, mutta Guardianin mukaan se kosketti yhtiön noin 350 asiakasta. Joukossa olivat useiden suuryritysten lisäksi YK ja joukko USA:n hallintoelimiä.

Näitä ovat postilaitos ja kansallinen terveysvirasto. Vielä pahempaa kenties on se, että mukaan mahtuvat myös ulko-, puolustus- ja energiaministeriöt sekä kotimaan turvallisuusvirasto.

Yrityspuolelta USA:sta mainitaan merkittävät lainoittajan Fannie Mae ja Freddie Mac. Lisäksi Guardianin tietojen mukaan murretulla sähköpostipalvelimella oli viestejä, joita oli vaihdettu neljän kansainvälisen pankin, kolmen lentoyhtiön, kahden suuren autovalmistajan, energiajättien ja suurten lääkeyhtiöiden kanssa. Myös kansainvälinen jalkapalloliitto Fifa kuuluu ikäväkseen joukkoon.

Deloitte ei kiistä, että näiden tahojen tietoja on ollut sähköpostien joukossa, mutta pitää uhkaa pienenä.

Tunkeutujilla on ollut pääsy firman sähköposteihin jo viime syksystä lähtien, kertovat Guardianin lähteet. Ongelmat alkoivat, kun Deloitte ryhtyi vaihtamaan sähköpostijärjestelmäänsä. Ennen sähköpostit olivat sen omilla palvelimilla, mutta tilalle otettiin Microsoftin pilvessä toimiva Office 365.

Lähde: Tivi