Durante meses, desconocidos habrían tenido acceso al correo electrónico de Deloitte. Aunque se desconoce la identidad de los afectados, entre los clientes de Deloitte figuran empresas líderes en banca, finanzas, medios y farmacéutica. La información ha sido publicada por el periódico británico The Guardian, que cita fuentes anónimas.
Hasta ayer, seis clientes de Deloitte habrían sido informadas de la brecha, que habría sido detectada en marzo pasado, a pesar que los hackers habrían obtenido acceso al sistema desde octubre o noviembre de 2016. Hasta el momento de la filtración a The Guardian, sólo algunos ejecutivos de la gerencia de Deloitte habrían sabido de la brecha.
Según las fuentes de The Guardian, los hackers habrían comprometido el servidor global de correo electrónico de Deloitte utilizando una cuenta de administrador con amplias facultades de acceso a todo el sistema. Para acceder a la cuenta sólo habría sido necesario digitar la contraseña; es decir, Deloitte no había activado la autenticación de factor doble para su propio sistema.
The Guardian observa que entre los servicios de consultoría ofrecidos por Deloitte figuran recomendaciones sobre cómo las empresas pueden salvaguardar su información en la eventualidad de ataques cibernéticos avanzados.
Sistema operado en Microsoft Azure
El correo electrónico de Deloitte habría sido operado en la nube de Microsoft, Azure, aunque nada hace suponer que los hackers hayan aprovechado eventuales vulnerabilidades en la infraestructura de Azure para perpetrar su ataque.
Las fuentes de The Guardian dijeron al periódico que aproximadamente cinco millones de mensajes de correo electrónico habrían sido accedidos por los desconocidos. Deloitte asegura que el número es inferior, aunque sin dar detalles.
Los hackers habrían obtenido además los nombres de usuario, contraseñas, direcciones IP, diagramas sobre rubro comercial de los afectados e incluso información sanitaria.
Tercer ataque del mes
Deloitte es uno de los cuatro grandes actores globales en servicios de auditoría y contabilidad, junto a Ernst & Young, KPMG, y PricewaterhouseCoopers. El ataque constituye la tercera brecha a gran escala que ocurre este mes, y que afecta a una agencia financiera. Anteriormente, hackers intervinieron los sistemas de Equifax y de US Securities and Exchange Commission (SEC).
