Piratas informáticos lograron penetrar sus defensas y accedieron al servidor global de correo electrónico de la compañía y de algunos de sus clientes.
Deloitte, una de las «cuatro grandes» empresas de asesoría sobre finanzas del mundo, fue víctima de un ciberataque que reveló correos electrónicos confidenciales y los planes de algunos de sus clientes de primera línea, aunque la firma relativizó el número de afectados y notificó una «revisión exhaustiva» del incidente, informó hoy la prensa inglesa.
Los atacantes comprometieron el servidor global de correos electrónicos de la compañía a través de una cuenta de administrador que, en teoría, les otorgaba acceso privilegiado y sin restricciones a todas las áreas, informó hoy el diario inglés The Guardian. El sistema no tenía activa la verificación de dos pasos (que hace mucho más seguro el sistema), lo que permitió, entre otras cosas, el acceso al correo electrónico de los 244.000 empleados de Deloitte, según The Guardian.
Por esta razón, además de los mails, existía el potencial acceso a nombres de usuario, contraseñas, direcciones IP, diagramas sobre negocios e información de salud, en un ataque que sucedió hace unos meses aunque recién ahora trascendió públicamente.
Deloitte, cuyas oficinas centrales están en Nueva York y reportó ingresos récord de 37.000 millones de dólares el año pasado, ofrece servicios de auditoría, consultoría fiscal y asesoramiento sobre ciberseguridad a algunos de los más importantes bancos, empresas multinacionales, medios de comunicación y agencias gubernamentales.
Según The Guardian, los clientes de Deloitte de todos estos sectores tenían información en el sistema de correo electrónico de la empresa que fue filtrado.
Seis clientes lo confirman
En respuesta a las preguntas de The Guardian, Deloitte confirmó que había sido víctima de un hackeo pero insistió en que solo un número reducido de sus clientes fue «impactado». Asimismo, no brindó detalles acerca de cuántos de sus clientes tenían datos potencialmente vulnerados por el ataque.
Se estima que la cifra de correos electrónicos que estaban en la nube y fueron accedidos por los atacantes ronda los 5 millones, aunque Deloitte informó que los mails en riesgo son una fracción de esa cifra.
«En respuesta a un incidente cibernético, Deloitte implementó su protocolo de seguridad integral y comenzó una revisión intensiva y exhaustiva que incluyó la movilización de un equipo de especialistas en seguridad informática y confidencialidad tanto dentro como fuera de la empresa», aseguró un vocero.
«Como parte de la revisión, Deloitte se puso en contacto con los pocos clientes que fueron impactados y notificó a las autoridades gubernamentales y entes de control», agregó.
Ademas, confirmó que «siguen profundamente comprometidos a garantizar» que sus defensas de seguridad sean las «mejores», a seguir invirtiendo fuertemente en la protección de información confidencial y en mejorar continuamente la ciberseguridad.
«Seguiremos evaluando este tema y tomaremos medidas adicionales si lo requiere», adelantó.
En 2012, Deloitte, que tiene oficinas en todo el mundo, fue posicionada como una de las mejores consultoras sobre seguridad informática en el mundo. Entre sus servicios, esta empresa ofrece a sus clientes asesoramiento sobre cómo gestionar los riesgos que plantean los sofisticados ataques de ciberseguridad.
Agencia Télam
Fuente: La Nación
http://www.lanacion.com.ar/2066257-un-ciberataque-a-la-empresa-deloitte-revelo-informacion-confidencial-de-sus-clientes