Conecta con nosotros

Noticias

Roban datos de varios clientes de Deloitte tras un ciberataque

Publicado el

Roban datos de varios clientes de Deloitte tras recibir la auditora un ciberataque

Roban datos de varios clientes de Deloitte tras recibir la auditora un ciberataque

Deloitte ha reconocido el robo de información confidencial, incluyendo emails privados y documentos de algunos clientes, fruto de un ciberataque. De origen estadounidense, se trata de una de las mayores auditoras a nivel mundial que ofrece además consultoría de operaciones; consejos sobre ciberseguridad; y asistencia sobre adquisiciones y fusiones para grandes bancos, gobiernos y otras compañías.

El origen de la filtración es ya algo lejano en el tiempo. Al igual que en los casos de Myspace y Yahoo, los ciberdelincuentes accedieron a los sistemas de Deloitte a través de una plataforma de email desde octubre de 2016 hasta marzo de 2017. Según comentarios de la compañía recogidos por The Guardian, el asunto ha “impactado a muy pocos clientes”, habiendo sido denunciados los casos ante las autoridades.

Esto quiere decir que los ciberdelincuentes, los cuales todavía no han sido identificados, habrían accedido en diversas ocasiones a los sistemas de Deloitte desde octubre de 2016 hasta marzo de 2017, cuando la propia compañía detectó los accesos no autorizados y decidió ponerles fin.

Los ciberdelincuentes habrían conseguido acceder a los servidores de email de Deloitte a través de una cuenta de administrador que no estaba protegida mediante una autenticación en dos pasos, facilitando el acceso sin restricciones a las bandejas de correo de Deloitte alojados por Microsoft. Además de cuentas de correo electrónico, los ciberdelincuentes también habrían podido obtener nombres de cuentas, contraseñas, direcciones IP, diagramas de arquitecturas para empresas e información sobre salud económica.

Como respuesta al incidente, la auditora ha “implementado un protocolo de seguridad integral y ha empezado una revisión exhaustiva que ha incluido la movilización de un equipo de expertos en ciberseguridad y confidencialidad de dentro y fuera de Deloitte”. Por otra parte, la compañía también ha contactado con los seis clientes afectados.

La investigación interna de Deloitte todavía está en marcha, por lo que aún están por conocer los detalles exactos y las conclusiones finales sobre un hecho que, a pesar de no haber tenido aparentemente un gran impacto, sí puede dejar tocada la imagen de la auditora.

Fuente: The Hacker News

Lo más leído