Roban datos de varios clientes de Deloitte tras recibir la auditora un ciberataque
Deloitte ha reconocido que ha recibido un ciberataque que ha resultado en el robo de informaciĆ³n confidencial, incluyendo emails privados y documentos de algunos clientes.
Deloitte es una de las mayores auditoras del mundo. De origen estadounidense, ofrece ademĆ”s consultorĆa de operaciones; consejos sobre ciberseguridad; y asistencia sobre adquisiciones y fusiones para grandes bancos, gobiernos y otras compaƱĆas.
El origen de la filtraciĆ³n es ya algo lejano en el tiempo. Al igual que en los casos de Myspace y Yahoo, los ciberdelincuentes accedieron a los sistemas de Deloitte a travĆ©s de una plataforma de email desde octubre de 2016 hasta marzo de 2017. SegĆŗn comentarios de la compaƱĆa recogidos por The Guardian, el asunto ha “impactado a muy pocos clientes”, habiendo sido denunciados los casos ante las autoridades.
Esto quiere decir que los ciberdelincuentes, los cuales todavĆa no han sido identificados, habrĆan accedido en diversas ocasiones a los sistemas de Deloitte desde octubre de 2016 hasta marzo de 2017, cuando la propia compaƱĆa detectĆ³ los accesos no autorizados y decidiĆ³ ponerles fin.
Los ciberdelincuentes habrĆan conseguido acceder a los servidores de email de Deloitte a travĆ©s de una cuenta de administrador que no estaba protegida mediante una autenticaciĆ³n en dos pasos, facilitando el acceso sin restricciones a las bandejas de correo de Deloitte alojados por Microsoft. AdemĆ”s de cuentas de correo electrĆ³nico, los ciberdelincuentes tambiĆ©n habrĆan podido obtener nombres de cuentas, contraseƱas, direcciones IP, diagramas de arquitecturas para empresas e informaciĆ³n sobre salud econĆ³mica.
Como respuesta al incidente, la auditora ha “implementado un protocolo de seguridad integral y ha empezado una revisiĆ³n exhaustiva que ha incluido la movilizaciĆ³n de un equipo de expertos en ciberseguridad y confidencialidad de dentro y fuera de Deloitte”. Por otra parte, la compaƱĆa tambiĆ©n ha contactado con los seis clientes afectados.
La investigaciĆ³n interna de Deloitte todavĆa estĆ” en marcha, por lo que aĆŗn estĆ”n por conocer los detalles exactos y las conclusiones finales sobre un hecho que, a pesar de no haber tenido aparentemente un gran impacto, sĆ puede dejar tocada la imagen de la auditora.
Fuente: The Hacker News
via MuySeguridad
Deja tu comentario