INTERNACIONAL

Deloitte es víctima de un ataque cibernético que revela los mensajes secretos de sus clientes

Se cree que el hackeo pudo iniciar desde octubre de 2016

25/09/2017 7:52 AM CDT | Actualizado 25/09/2017 7:52 AM CDT
Reuters

Deloitte, considerada una de las cuatro firmas más grandes de auditoría, contabilidad y consultoría del mundo, fue víctima de un ataque de ciberseguridad que pasó desapercibido durante meses.

De acuerdo con The Guardian, el hackeo comprometió los correos electrónicos confidenciales y los planes de algunos de sus clientes de primer orden. Hasta ahora, seis clientes han manifestado que su información "fue impactada".

The Guardian asegura que Deloitte descubrió el ataque en marzo de este año, pero se cree que el hackeo pudo iniciar desde octubre o noviembre de 2016.

El ataque

Según parece, el ataque comprometió el servidor global de correo electrónico de la empresa, a través de una "cuenta de administrador" que otorgaba al hacker acceso privilegiado y sin restricciones a todas las áreas.

Con ello, tuvieron acceso a nombres de usuario, contraseñas, direcciones IP, diagramas de arquitectura para empresas e información de salud y archivos adjuntos con información sensible.

Los correos electrónicos de los 244,000 empleados de Deloitte se almacenaron en el servicio cloud de Azure, de Microsoft (equivalente al servicio de Amazon Web Service o al Google Cloud Platform). Aunque Deloitte confirmó a The Guardian que quizás sólo 5 millones de emails estaban en dicha nube y que los que estaban en riesgo, sólo eran una pequeña fracción de éstos.

Se cree que la mayor afectación está en usuarios de Estados Unidos y que sólo algunos socios y abogados de Deloitte fueron informados del ataque.

La firma de auditoría y contabilidad ya implementó un protocolo de seguridad y ha comenzado una revisión intensa en su red, tanto fuera como dentro de Deloitte.

Como parte de la revisión, Deloitte ha estado en contacto con los muy pocos clientes impactados y notificado a las autoridades gubernamentales y reguladores.

"Seguimos profundamente comprometidos a garantizar que nuestras defensas de la seguridad cibernética sean las mejores en su clase, a invertir fuertemente en la protección de información confidencial y en revisar y mejorar continuamente la ciberseguridad. Continuaremos evaluando este asunto y tomaremos medidas adicionales según sea necesario", dice Deloitte en la nota publicada por The Guardian.

En 2012, Deloitte, que tiene oficinas en todo el mundo, fue clasificada como la mejor consultora de ciberseguridad en el mundo.