Nuk ka të paprekshëm. "Deloitte", viktimë e hakerave, ndërkohë që bën biznes në fushën e sigurisë kibernetike
Kompania “Deloitte” është e njohur në Shqipëri si firma e cila u pajtua nga shteti shqiptar për të bërë auditimin e firmave piramidale dhe asaj që ndodhi me paratë e qytetarëve shqiptarë deri në vitin 1997 kur skema do të niste të rrëzohej. Dhe në fakt, kompania konsiderohet si një ndër më të mëdhatë në botë për çështje të auditimit dhe financës. Prej disa vitesh, “Deloitte”, përfshirë edhe degën në Shqipëri, ka menduar të zgjerojë aktivitetin e vet edhe në çështje të sigurisë kibernetike. Në një shkrim të para dy ditëve të gazetës britanike “The Guardian”, “Deloitte” cilësohet si një nga “katër të mëdhenjtë” e kontabilitetit me një xhiro vjetore për vitin 2016 prej 37 miliardë dollarësh.
Por lajmi nuk është ky. Lajmi që po përhapet me shpejtësi është sulmi kibernetik ndaj “Deolitte” që ofron me shërbimet e veta edhe “këshilla për sigurinë kibernetike për bankat më të mëdha të botës, kompanitë dhe sipërmarrjet mediatike, firmave faramaceutike dhe agjencive qeveritare”. Natyra e sulmit është shumë specifike dhe siç cilëson “The Guardian”, “shumë e sofistikuar”. Me gamën e gjerë të klientelës që disponon, “Deloitte” është një çelës I jashtëzakonshëm informacioni në tregun global dhe goditja ndaj saj, priret të prekë balanca të mëdha.
Ironia e kësaj që po ndodh bëhet therëse teksa konstatohet se sulmi u zbulua që në mars të këti viti, por ai mendohet se kishte nisur që në tetor të vitit 2016. Në qendër të sulmit u vu server kryesor I e-maileve, përmes simulimit të “llogarisë së një administratori” që jep të drejta të priviliegjuara aksesi të gjitha hapësirat. Befasuese është se sipas gazetës aksesi me këtë llogari, kërkonte vetëm një fjalëkalim dhe nuk kërkonte verifikim me dy hapa, diçka që i heq kompanisë atë velo serioziteti dhe autoriteti që vetësugjeron kur shërben këshilla për sigurinë kibernetike.
Kapja e serverit të e-maileve ka hapur rrugën për aksesin e 244 000 adresave e-maile të stafit të kompanisë që ruhen si informacion në shërbimin cloud “Azure”, ofruar nga “Microsfoft”.
Fjalëkalime, emër përdoruesi, adresa IP, diagrama të biznesit dhe informacione mbi shëndetin, përfshirë e-maile me materiale shumë të ndjeshme bashkëngjitur, këto të gjitha kanë qenë fushë e hapur për hakerat. Në thelb hakerat kanë aksesuar teorikisht të gjithë shkëmbimin mes stafit të kompanisë dhe klientëve. Dhe kjo për 6 muaj pa u kuptuar.
Hetimi që ka nisur ka angazhuar specialistë të fushës që nuk përjashtojnë edhe sponsorizimin e goditjes nga një firmë rivale. Kompania pretendon se janë kompromentuar shumë pak adresa e-maile, por pa zbuluar sesa, ndërkohë që në shërbimin cloud, janë magazinuar 5 milionë emaile. Kompania thotë se ka nisur rishikimin e protokolleve të sigurisë, ndërkohë që sipas zëdhënësit të saj,
“nga rishikimi i bërë është bërë e mundur të kuptohet se…nuk është kompromentuar aftësia e “Deloitte” për t’u shërbyer klientëve”.
Pas këtyre fjalëve që përdoren për të kaluar situatën, kompanisë i duhet të shpëtojë fytyrën e vet përpara klientëve të cilëve “u jep këshilla të shtrenjta sesi të ruhen dhe menaxhojnë sulmet kibernetike”. Madje brenda kompanisë funksionon edhe një “Qendër e për Kiber-Inteligjencën”, një lloj shërbimi sekret që duhet të parandalojë këtë që ndodhi, ndërkohë që në vitin 2012 u shpall kompania më e mirë për këshillat ndaj sulmeve kibernetike. Cinike në kushtet kur një sulm vazhdoi 6 muaj pa u kuptuar.
https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-a...
Add new comment