Roban datos de varios clientes de Deloitte tras recibir la auditora un ciberataque

septiembre 27, 2017 ,

Roban datos de varios clientes de Deloitte tras recibir la auditora un ciberataque

Deloitte ha reconocido que ha recibido un ciberataque que ha resultado en el robo de informaciĆ³n confidencial, incluyendo emails privados y documentos de algunos clientes.

Deloitte es una de las mayores auditoras del mundo. De origen estadounidense, ofrece ademƔs consultorƭa de operaciones; consejos sobre ciberseguridad; y asistencia sobre adquisiciones y fusiones para grandes bancos, gobiernos y otras compaƱƭas.

El origen de la filtraciĆ³n es ya algo lejano en el tiempo. Al igual que en los casos de Myspace y Yahoo, los ciberdelincuentes accedieron a los sistemas de Deloitte a travĆ©s de una plataforma de email desde octubre de 2016 hasta marzo de 2017. SegĆŗn comentarios de la compaƱƭa recogidos por The Guardian, el asunto ha “impactado a muy pocos clientes”, habiendo sido denunciados los casos ante las autoridades.

Esto quiere decir que los ciberdelincuentes, los cuales todavĆ­a no han sido identificados, habrĆ­an accedido en diversas ocasiones a los sistemas de Deloitte desde octubre de 2016 hasta marzo de 2017, cuando la propia compaƱƭa detectĆ³ los accesos no autorizados y decidiĆ³ ponerles fin.

Los ciberdelincuentes habrĆ­an conseguido acceder a los servidores de email de Deloitte a travĆ©s de una cuenta de administrador que no estaba protegida mediante una autenticaciĆ³n en dos pasos, facilitando el acceso sin restricciones a las bandejas de correo de Deloitte alojados por Microsoft. AdemĆ”s de cuentas de correo electrĆ³nico, los ciberdelincuentes tambiĆ©n habrĆ­an podido obtener nombres de cuentas, contraseƱas, direcciones IP, diagramas de arquitecturas para empresas e informaciĆ³n sobre salud econĆ³mica.

Como respuesta al incidente, la auditora ha “implementado un protocolo de seguridad integral y ha empezado una revisiĆ³n exhaustiva que ha incluido la movilizaciĆ³n de un equipo de expertos en ciberseguridad y confidencialidad de dentro y fuera de Deloitte”. Por otra parte, la compaƱƭa tambiĆ©n ha contactado con los seis clientes afectados.

La investigaciĆ³n interna de Deloitte todavĆ­a estĆ” en marcha, por lo que aĆŗn estĆ”n por conocer los detalles exactos y las conclusiones finales sobre un hecho que, a pesar de no haber tenido aparentemente un gran impacto, sĆ­ puede dejar tocada la imagen de la auditora.

Fuente: The Hacker News

via MuySeguridad

Deja tu comentario

No hay comentarios

Suscribirse a: Enviar comentarios ( Atom )