Deloitte sufre un ciberataque masivo que afecta a cinco millones de emails secretos
Un ‘hacker’ se habría infiltrado en el sistema de correo electrónico de la empresa gracias al robo de una cuenta de administrador de la compañía.
Deloitte, una de las consultoras más grandes del mundo, sufrió en noviembre pasado, un ciberataque masivo que habría dejado al descubierto más de cinco millones de emails de sus clientes de todo el mundo. El ataque, descubierto por la empresa en marzo, habría ido directamente y de forma bastante sofisticada contra el servidor global de correo electrónico de la compañía.
Según ha contado, en exclusiva, The Guardian, el hacker habría conseguido entrar en el sistema a través de una ‘cuenta de administrador’ que le dio acceso privilegiado y sin restricciones a todas las áreas. Las críticas podrían empezar por ahí ya que esa cuenta solo tenía como medida de seguridad una simple contraseña y no tenía verificación en ‘dos pasos’.
Aunque se cree que el principal daño se ha hecho en el área estadounidense de esta multinacional, lo cierto es que podrían haberse puesto en peligro cerca de cinco millones de comunicaciones, incluyendo correos con información sensible que estarían alojados en la nube del servidor de Deloitte. La compañía, por su parte, no ha dado más información, pero sí ha confirmado que hay un grupo de expertos en ciberseguridad investigando las causas del ataque.
El grupo que trabajaría llevaría 6 meses estudiando cómo podría haber ocurrido este ataque e intentado descubir quién está detrás del mismo. Aún no se sabe si fue un lobo solitario o un grupo organizado, pero no se descarta ninguna hipótesis.
La firma ha intentado, por todos los medios, rebajar el impacto del ataque asegurando que solo un número muy pequeño de sus clientes está afectado, y que ya se han puesto en contacto con esas empresas. Sin embargo, para esta consultora, que marcó récords en ingresos el año pasado con 37.000 millones de dólares y que en 2012 fue galardonada como la mejor consultora en ciberseguridad del mundo, esta brecha sea del tamaño que sea ya es un gran problema.
Ante la posibilidad de perder credibilidad, la compañía ha intentado ser lo más tajante posible y no dejar lugar a dudas: «seguimos profundamente comprometidos con la ciberseguridad de nuestra compañía siempre buscando que sean las mejores de nuestro sector. Apostamos muy fuerte por la protección de información confidencial y revisamos y mejoramos continuamente nuestros sistemas. Continuaremos evaluando este asunto y tomaremos medidas adicionales según sea necesario», ha dicho un portavoz en un comunicado a medios.
Fuente:El Confidencial