สำนักข่าว The Guardian รายงานจากแหล่งข่าวไม่ระบุชื่อหลายรายว่าระบบอีเมลของ Deloitte บริษัทตรวจสอบบัญชียักษ์ใหญ่ในกลุ่ม Big Four (อีกสามบริษัทคือ EY, PwC, KPMG) ถูกแฮก โดยระบุว่ามีอย่างน้อยหกบริษัทที่เป็นลูกค้าได้รับแจ้งว่าได้รับผลกระทบจากการแฮกครั้งนี้ โดยลูกค้าของบริษัทเป็นบริษัทขนาดใหญ่กระจายอยู่ทั่วโลก

ทาง Deloitte ยืนยันกับ The Guardian ว่าถูกแฮกจริงแต่ระบุว่าลูกค้าที่ได้รับผลกระทบมีเพียงจำนวนน้อย และได้แจ้งเจ้าหน้าที่รัฐโดยไม่บอกว่ารัฐบาลใดบ้าง พร้อมกับเพิ่มมาตรการความปลอดภัยและตรวจทานมาตรการเดิมแล้ว

แหล่งข่าวแจ้งกับ The Guardian ว่าแฮกเกอร์สามารถเข้าบัญชีผู้ดูแลระบบของเซิร์ฟเวอร์อีเมลได้สำเร็จ โดยบัญชีนี้ใช้รหัสผ่านเพียงอย่างเดียว ไม่มีการล็อกอินสองขั้นตอนแต่อย่างใด นอกจากอีเมลแล้วข้อมูลที่หลุดไปอาจจะรวมถึงชื่อผู้ใช้, รหัสผ่าน, รายการไอพี, แผนภาพธุรกิจต่างๆ, และข้อมูลสุขภาพ โดยเฉพาะอีเมลบางฉบับมีไฟล์แนบที่สำคัญอยู่ด้วย โดยอีเมลที่อาจจะถูกดาวน์โหลดออกไปมีทั้งหมด 5 ล้านฉบับ แต่ทาง Deloitte แจ้งว่าอีเมลที่ถูกเข้าถึงมีน้อยกว่านั้นมาก

คาดว่าทาง Deloitte ตรวจพบการแฮกครั้งนี้ตั้งแต่เดือนมีนาคมที่ผ่านมา แต่ระบบน่าจะเริ่มโดนแฮกตั้งแต่เดือนตุลาคมหรือพฤศจิกายนปีที่แล้ว ตอนนี้มีทีมงานกำลังตรวจสอบว่ามีข้อมูลอะไรหลุดออกไปบ้าง

ที่มา - The Guardian