Deloitte, una de las grandes empresas de auditoría a nivel mundial ha sido víctima de un “ataque cibernético sofisticado” que ha puesto en peligro numerosos mails y archivos secretos de algunos de los clientes de la firma.

La intrusión, detectada el pasado mes de marzo, data de noviembre de 2016 y permitió a los atacantes acceder al servidor de correo electrónico que guardaba información confidencial de los clientes de la consultora. Hasta ahora se sabe que los atacantes accedieron al servidor de correo electrónico de Deloitte, almacenado en Azure (el servicio en la nube de Microsoft) y los correos de 244.000 empleados de Deloitte podrían estar comprometidos. Sin embargo, tan solo seis clientes de la empresa fueron informados de los riesgos de los impactos asociados a este ataque.

"Estamos en contacto con el pequeño número de clientes afectados, así como con las autoridades 
gubernamentales y reguladoras. "Nuestra investigación nos permitió entender qué información estaba 
siendo impactada y la naturaleza de las acciones de los piratas. Ha demostrado que no ha afectado 
las actividades de nuestros clientes, ni nuestra capacidad para ayudarlos ", comentó un portavoz de 
la compañía.

 

Además, según la información proporcionada por The Guardian, el atacante pudo acceder a toda la información gracias a que se hizo con el control de una cuenta de administrador. Al no contar con ningún sistema de autenticación de doble factor, pudo acceder a todos los archivos ya que, además, ¡todas las puertas funcionaban con una sola contraseña!

Por increíble que pueda parecer, dado que hablamos nada más y nada menos que de Deloitte una empresa cuyos servicios contratan incluso organizaciones internacionales y gobiernos, la falta de medidas de seguridad básicas nos obliga a hacer hincapié, una vez más, en la importancia de archivar y transmitir datos de los clientes de una manera segura y seguir medidas de higiene básicas.

Un duro golpe para Deloitte

Este caso supone un duro golpe a Deloitte, que opera un “centro de e-inteligencia” en el que almacena datos de sus clientes en nombre de “una seguridad operativa enfocada en negocios en perpetuo movimiento”. La compañía se une así a la lista de empresas que han sufrido un ataque en 2017. No olvidemos que hace dos semanas fue Equifax, compañía estadounidense de calificación crediticia, la que hizo público un problema de seguridad que afectaba a los datos personales de casi 143 millones de estadounidenses.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario