Medie: Hack mod 'årets it-sikkerhedsfirma' Deloitte afslører ringe sikkerhed

27. september 2017 kl. 16:015
Britisk medie kan fortælle om, hvad der ligner adskillige it-sikkerhedsmæssige svagheder hos konsulentvirksomheden Deloitte, der har været udsat for et cyberangreb.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Forleden kom det frem, at den store konsulentvirksomhed Deloitte har været udsat for et cyberangreb. The Guardian har i den forbindelse berettet, at virksomheden opdagede angrebet tilbage i marts i år, og at Deloitte kan have været kompromitteret siden oktober sidste år.

Nu kan The Register fortælle, det tilsyneladende har stået sløjt til med it-sikkerheden hos Deloitte, der blandt andet rådgiver andre virksomheder om netop it-sikkerhed.

Det britiske teknologimedie er således blevet gjort opmærksom på et åbent repository på kodetjenesten GitHub, der ser ud til at indeholde adskillige login-oplysninger til Deloitte-systemer. Herunder VPN-kodeord og brugernavne.

Repository'et er sidenhen blevet gjort utilgængeligt, men ikke før, The Register fik taget nogle screenshots, som kan ses på mediets hjemmeside.

Artiklen fortsætter efter annoncen

Derudover har The Register været i kontakt med Dan Tentler, stifter af Phobos Group.

Han hævder at have scannet sig frem til mellem 7.000 og 12.000 åbne servere fra Deloitte spredt rundt om på kloden.

»Vi taler dusinvis af forretningsenheder rundt om på planeten med dusinvis af it-afdelinger, som udviser meget forskellige niveauer af formåen (eng. aptitude levels). Frasen 'truly exploitable' falder en ind (eng. comes to mind),« siger han til The Register.

Tentler fortæller, hvordan han er stødt på en Deloitte-ejet Windows Server 2012 R2-boks i Sydafrika pivåben for RDP-opkoblinger (Remote Desktop Protocol). Der er flere eksempler i The Registers artikel, hvor det også fremgår, at andre sikkerhedsfolk har fundet flere Deloitte-systemer, som er overeksponeret ud mod internettet.

Artiklen fortsætter efter annoncen

Deloitte er ikke vendt tilbage på en forespørgsel fra The Register om en kommentar.

Tilbage i juni udsendte Deloitte i øvrigt en pressemeddelelse om, at konsulentvirksomheden for femte år i træk er blevet udråbt som det bedste it-sikkerhedskonsulent-selskab af Gartner.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
28. september 2017 kl. 17:37

Bliver spændende at følge udviklingen i sagen

3
28. september 2017 kl. 16:22

Og vandhanen drypper altid hos blikkenslageren.

2
28. september 2017 kl. 10:05

Skomagerens børn har altid huller i skoene

1
28. september 2017 kl. 09:46

Jeg tror det er med vilje. De viser deres kunder hvordan man ikke skal gøre det ; )