Menú

Deloitte reveló haber sufrido un ciberataque y robo de información

Deloitte reveló haber sufrido un ciberataque y robo de información

Una empresa grande de contabilidad del mundo ha sido hackeada y su información así como la de muchos de sus clientes ha sido filtrada según narran fuentes en internet.
Deloitte confirmó haber sufrido un ataque y robo de información confidencial,  como correos electrónicos privados y documentos de sus clientes.

Deloitte es una de las empresas de contabilidad privadas más grandes de los Estados Unidos que brinda servicios de  auditoría, consultoría contable, consultoría de operaciones, asesoría en seguridad cibernética y servicios de asistencia para fusiones y adquisiciones a grandes bancos, agencias gubernamentales y grandes empresas multinacionales Fortune 500.

La empresa se dio cuenta del ataque en marzo, pero cree que los atacantes accedieron a sus sistemas de correo electrónico desde octubre o noviembre de 2016.
Deloitte dijo el lunes que su sistema fue comprometido a través de una plataforma de correo electrónico, aunque “muy pocos clientes se habían visto afectados”.

Los atacantes accedieron a un servidor de correo electrónico de Deloitte con cuenta de administrador no asegurada mediante la autenticación de dos factores (2FA), y otorgó acceso a los buzones de correo electrónico alojados por Microsoft Azure.

Además de los correos electrónicos, “los atacantes también pudieron tener potencial acceso a nombres de usuario, contraseñas, direcciones IP, diagramas de arquitectura para empresas e información de salud.

En respuesta al incidente Deloitte implementó un protocolo de seguridad integral y revisión intensiva y exhaustiva incluyendo la movilización de un equipo de expertos en ciberseguridad y confidencialidad dentro y fuera de Deloitte”, “Como parte de la revisión, Deloitte ha estado en contacto con clientes impactados y notificadon a las autoridades gubernamentales y reguladores”.

No es ninguna sorpresa que se filtrara esta información y esto explica porque han comenzado a aparecer una colección de contraseñas corporativas de VPN, nombres de usuario y detalles operativos en un repositorio público alojado en GitHub (que han sido eliminados). 

Además,  un empleado de Deloitte subió sus credenciales de inicio de sesión a su página pública de Google+. La información estaba allí hace más de seis meses y fue eliminado en los últimos minutos.

La investigación interna  todavía está en curso, y Deloitte ha informado a sólo seis de sus clientes que su información fue impactada por la violación.

Como referencia a estos tiempos recordamos que….

Esto sucede dos semanas después del incidente de Equifax y a SEC “Securities and Exchange Commission, SEC”, el principal regulador de los mercados estadounidenses, que ha revelado que delincuentes lograron hackear su sistema de archivo de documentos financieros y haber robado información. El miércoles, la SEC anunció que un ataque detectado el pasado 2016, explotó una “vulnerabilidad en el sistema de archivos EDGAR.

Que tiempos tan inseguros, actualicemos nuestros sistemas bajo buenas prácticas.