Deloitte drabbades av ett stort säkerhetsbrott som påverkar all företagsinformation

Efter det att det rapporterades att två av de stora tre konsumentkreditbyråerna, inklusive Equifax och Experian, drabbades av ett stort säkerhetsöverträdelse, har rapporter nu uppkommit att ett av de stora fyra bokföringsföretagen, Deloitte, överträddes förra året och påverkade alla dess data.

Deloitte-hacket komprometterade användarnamn, lösenord och personliga detaljer för företagets anställda samt några av dess ”blue-chip” -klienter, enligt The Guardians rapport.

Rapporten nämnde också att företaget hade varit medvetet om överträdelsen i deras nätverk mars 2017. Deloitte förblev osäker på nivån på överträdelsen och under hur länge inkräktarna hade tillgång till sina uppgifter.

Omfattningen av skadorna genom överträdelsen bekräftades av en anonym källa till säkerhetseksperten Brian Kreb, som också avslöjade att säkerhetsöverträdelsen faktiskt hände hösten 2016.

Mer i nyheter: Nokia 3 kommer att få säkerhetsuppdatering i september i slutet av denna vecka

Den namngivna källan berättade för KrebsonSecurity, ”Jag tycker att det är olyckligt hur vi har hanterat detta och svept det under mattan. Det var inte en liten mängd e-postmeddelanden som rapporterats. De öppnade hela e-postdatabasen och alla administratörskonton. Men vi meddelade aldrig våra rådgivande klienter eller våra cyberintel-kunder. ”

Deloittes tjänster är ett av fyra största revisionsföretag, inklusive revision, skattekonsulting och rådgivning om säkerhet inom cybersäkerhet. Dess kundlista innehåller flera statliga myndigheter, läkemedelsföretag, multinationella företag, medieenheter och några stora banker också.

Inget av de konton som bryts hade ett tvåstegsverifieringssystem på plats utan snarare förlitade sig på ett enda lösenord för säkerhet.

Det har rapporterats att e-postmeddelanden till och från alla de 244 000 Deloitte-anställda, som lagrades i Microsofts molntjänst Azure, var tillgängliga för angriparna - som fortfarande är oidentifierade.

Deloitte hävdade att "väldigt få klienter" hade påverkats av överträdelsen och alla kontaktades av företaget så snart brottet upptäcktes.

Men faktum kvarstår att det tog flera månader för Deloitte att upptäcka intrång och flera månader till för att komma rena om hela incidenten - det också efter att Guardian rapporterade händelsen.

Mer i nyheter: Använd CCleaner? Din säkerhet kan komma att komprometteras

Med tanke på den nuvarande situationen som stora företag som Equifax, Experian och nu Deloitte står inför, som ansvarar för en massa personlig och ekonomisk information om deras kundkrets, säger det sig självt att en starkare och effektivare säkerhetsram måste finnas på plats.

Mer än så, det finns ett behov av ansvarsskyldighet vid sådana överträdelser istället för att slå runt busken, eftersom det i slutet av dagen är kundens data som har påverkats, vilket är mycket mer katastrofalt än att ett varumärke blir plågat.