iProfesional

La empresa confirmó que un cibercriminal entró en su servidor de correo, teniendo acceso a los emails y a información confidencial
25/09/2017 - 19:50hs

Deloitte, una de las consultoras sobre auditorias e impuestos más importantes del mundo,  confirmó que fue víctima de un ciberataque que derivó en el robo de documentos y correos electrónicos confidenciales.

De esta forma, ratificó un reporte de The Guardian, que había informado sobre el acceso de un ciberdelincuente a la cuenta del administrador del servidor de correo, alcanzando las casillas de e-mail almacenadas dentro de la plataforma Microsoft contratada por la empresa.

Además, la cuenta no tenía autenticación de dos pasos, lo que podría haber alertado a su dueño sobre el uso no autorizado de ésta y hasta prevenido de esta forma el acceso del cibercriminal.

Según la publicación, Deloitte descubrió el ataque en marzo, pero podría haberse inicado en octubre o noviembre del año pasado.

La compañía con base en Nueva York es una de las más importantes de EE.UU., con ingresos reportados por u$s38.800 millones durante el último año fiscal. Además de cuestiones contables, también ofrece asesoría sobre seguridad informática.

Entre sus principales clientes, posee a varios gobiernos importantes y multinacionales ubicadas dentro del ránking Fortune 500.

Información sensible Una vez que el atacante se aseguró el acceso al servidor de correo, pudo conocer los nombres de usuario, contraseñas, direcciones IP, diagramas de arquitectura para empresas e información de salud y hasta archivos adjuntos con datos sensibles de los clientes de la consultora.

Los emails de los 244.000 empleados de Deloitte se guardaron en Azure, el servicio de computación en la nube de Microsoft, aunque desde la consultora relativizaron el golpe: afirmaron que sólo 5 millones de mensajes estaban allí y que los correos en riesgo apenas eran una fracción.

La empresa, elegida en 2012 como la mejor consultora mundial de ciberseguridad, habría informado sólo a algunos socios y abogados sobre el evento.

Se cree que el mayor impacto está en usuarios de Estados Unidos y que sólo algunos socios y abogados de Deloitte fueron informados del ataque.

Desde la consultora, señalaron que están "implementando su abarcativo protocolo de seguridad e iniciando una revisión intensiva y detallada que incluye movilizar un equipo de ciberseguridad y expertos en confidencialidad dentro y fuera de Deloitte", a la vez que señalaron que están contactando a autoridades gubernamentales y regulatorias.

"Seguimos profundamente comprometidos a garantizar que nuestras defensas de la seguridad cibernética sean las mejores en su clase, a invertir fuertemente en la protección de información confidencial y en revisar y mejorar continuamente la ciberseguridad. Continuaremos evaluando este asunto y tomaremos medidas adicionales según sea necesario", señaló Deloitte al diario The Guardian.

Este ataque se suma a otros de "alto perfil", como el recibido por Equifax, que provee sistemas de información financiera a distintas entidades. El evento habría afectado a unos 143 consumidores.