أعلنت شركة "Deloitte" والتي تعد واحدة من أكبر شركات المحاسبة في الولايات المتحدة الأميركية وفي العالم أنها وقعت ضحية لهجوم إلكتروني يعود تاريخه إلى شهر آذار من هذا العام. وتعتقد الشركة أن عملية الإختراق قد تكون بدأت في شهر تشرين الأول من العام الماضي، ولكن لم تستطع الشركة رصد هذا الإختراق الإلكتروني حتى شهر آذار الماضي.

تقدم شركة "Deloitte" لعملائها مجموعة واسعة من الخدمات مثل المساعدة في عمليات الإندماج والإستحواذ، وخدمات الضرائب ومراجعة الحسابات، وحتى المشورة ذات الصلة بالأمن السيبراني. ولذلك، فمن السخرية أن تتعرض أنظمة الشركة للإختراق.

ومن غير المعروف في الوقت الراهن من هو المسؤول عن هذه الهجمات الإلكترونية التي تنطوي على إختراق خدمة البريد الإلكتروني التابعة لشركة "Deloitte" مما أدى إلى الحصول على بيانات خمسة ملايين رسالة إلكترونية. وبغض النظر عن الرسائل الإلكترونية التي تضم بعض المرفقات الحساسة، فيعتقد أيضا بأن القراصنة تمكنوا من الحصول على أسماء المستخدمين وكلمات السر وعناوين IP والسجلات الصحية للموظفين والمعلومات التجارية.

تمت عملية الإختراق من خلال الحصول على حساب المشرف الذي كان محمي بكلمة مرور ولكنه لم يكن يمتاز بخاصية التحقق على مرحلتين. وذكرت صحيفة الجارديان بأن الشركة أخطرت ستة من عملائها بأن معلوماتهم قد تأثرت بهذا الإختراق. وقال متحدث رسمي بإسم شركة "Deloitte" للكاتب : "ردا على حادث الإختراق، نفذت "Deloitte" بروتوكول الأمن الشامل وبدأت بإجراء مراجعة مكثفة وشاملة بما في ذلك تعبئة فريق متخصص في الآمن المعلوماتي وخبراء الخصوصية داخل "Deloitte" وخارجها ".

قالت شركة "Deloitte" أنها ستواصل تقييم هذه المسألة وستتخذ خطوات إضافية حسب الإقتضاء.