Medie: Hack mod 'årets it-sikkerhedsfirma' Deloitte afslører ringe sikkerhed

Forleden kom det frem, at den store konsulentvirksomhed Deloitte har været udsat for et cyberangreb. The Guardian har i den forbindelse berettet, at virksomheden opdagede angrebet tilbage i marts i år, og at Deloitte kan have været kompromitteret siden oktober sidste år.

Nu kan The Register fortælle, det tilsyneladende har stået sløjt til med it-sikkerheden hos Deloitte, der blandt andet rådgiver andre virksomheder om netop it-sikkerhed.

Det britiske teknologimedie er således blevet gjort opmærksom på et åbent repository på kodetjenesten GitHub, der ser ud til at indeholde adskillige login-oplysninger til Deloitte-systemer. Herunder VPN-kodeord og brugernavne.

Repository'et er sidenhen blevet gjort utilgængeligt, men ikke før, The Register fik taget nogle screenshots, som kan ses på mediets hjemmeside.

Derudover har The Register været i kontakt med Dan Tentler, stifter af Phobos Group.

Han hævder at have scannet sig frem til mellem 7.000 og 12.000 åbne servere fra Deloitte spredt rundt om på kloden.

»Vi taler dusinvis af forretningsenheder rundt om på planeten med dusinvis af it-afdelinger, som udviser meget forskellige niveauer af formåen (eng. aptitude levels). Frasen 'truly exploitable' falder en ind (eng. comes to mind),« siger han til The Register.

Tentler fortæller, hvordan han er stødt på en Deloitte-ejet Windows Server 2012 R2-boks i Sydafrika pivåben for RDP-opkoblinger (Remote Desktop Protocol). Der er flere eksempler i The Registers artikel, hvor det også fremgår, at andre sikkerhedsfolk har fundet flere Deloitte-systemer, som er overeksponeret ud mod internettet.

Deloitte er ikke vendt tilbage på en forespørgsel fra The Register om en kommentar.

Tilbage i juni udsendte Deloitte i øvrigt en pressemeddelelse om, at konsulentvirksomheden for femte år i træk er blevet udråbt som det bedste it-sikkerhedskonsulent-selskab af Gartner.