Otro nuevo día en el ciberespacio, otra violación de datos

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Esta vez, una de las “cuatro principales” firmas contables del mundo fue víctima de un ciberataque sofisticado.

La firma global de impuestos y auditoría Deloitte confirmó que la compañía había sufrido un ataque cibernético que resultó en el robo de información confidencial, incluidos los correos electrónicos y documentos privados de algunos de sus clientes.

Deloitte es una de las firmas contables privadas más grandes de EE. UU.

Ofrece servicios de asesoría tributaria, auditoría, consultoría de operaciones, ciberseguridad y fusión y adquisición a grandes bancos, agencias gubernamentales y grandes multinacionales de Fortune 500, entre otros.

La firma global de contabilidad dijo el lunes que se había accedido a su sistema a través de una plataforma de correo electrónico desde octubre del año pasado hasta marzo pasado y que “muy pocos” de sus clientes se habían visto afectados, según informó The Guardian.

La firma descubrió el ciberataque en marzo, pero cree que los atacantes desconocidos pueden haber tenido acceso a su sistema de correo electrónico desde octubre o noviembre de 2016.

Los piratas informáticos lograron obtener acceso al servidor de correo electrónico de Deloitte a través de una cuenta de administrador que no estaba protegida mediante la autenticación de dos factores (2FA), otorgando al atacante acceso ilimitado a los buzones de correo electrónico alojados por Microsoft de Deloitte.

Además de los correos electrónicos, los hackers también pueden haber tenido acceso potencial a “nombres de usuarios, contraseñas, direcciones IP, diagramas arquitectónicos para empresas e información de salud”.

“En respuesta a un incidente cibernético, Deloitte implementó su protocolo de seguridad integral y comenzó una revisión exhaustiva e intensa que incluyó la movilización de un equipo de expertos en ciberseguridad y confidencialidad dentro y fuera de Deloitte”, dijo un portavoz de Deloitte a The Guardian.

“Como parte de la revisión, Deloitte ha estado en contacto con los pocos clientes afectados y notificó a las autoridades gubernamentales y los reguladores”.

La investigación interna de Deloitte sobre el incidente cibernético aún está en curso, y la firma ha informado a solo seis de sus clientes que su información fue “impactada” por la violación.

Deloitte se ha convertido en la última víctima del ciberataque de alto perfil. El mes pasado, Equifax divulgó públicamente una violación de sus sistemas que expuso datos personales de hasta 143 millones de clientes en los EE. UU.

Además, la semana pasada, la Comisión de Bolsa y Valores de los Estados Unidos (SEC) también reveló que los piratas informáticos lograron piratear su sistema de archivo de documentos financieros y se aprovecharon ilegalmente de la información robada.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris