Deloitte sufre un ciberataque que afecta a algunos de sus principales clientes

Deloitte ha sido víctima de un “sofisticado” ataque por el que hackers han logrado hacerse con el control de alguna información, como nombres de usuario, contraseñas, direcciones IP o informes de salud de algunos de sus clientes más importantes, así como accedieron a mensajes de correo electrónico con archivos adjuntos con información de seguridad. Así lo asegura The Guardian que destaca que la consultora descubrió la brecha de seguridad el pasado mes de marzo. El ataque se produjo entre octubre y noviembre del año pasado.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

Según el medio de comunicación, los hackers lograron entrar en el servidor de correo de Deloitte a través de una cuenta de administrador, con lo que pudieron tener acceso “privilegiado y sin restricciones” a todas las áreas. La cuenta, que sólo requería una contraseña, no disponía de una verificación de dos pasos.  

Deloitte ofrece servicios de auditoría, consultoría fiscal y asesoramiento de “alta seguridad” en materia de ciberseguridad a algunos de los principales bancos del mundo, a multinacionales, medios de comunicación farmacéuticas y agencias gubernamentales. Entre los afectados se podrían encontrar algún departamento de Gobierno de los Estados Unidos.

Concretamente, y tal y como publica el medio de comunicación, seis empresas ya han declarado que su información se ha visto comprometida en este ataque. Por el momento, Deloitte está en medio de una investigación para descubrir qué es lo que ha ocurrido. No obstante, la consultora asegura que este ataque sólo ha afectado a un pequeño número de clientes que se encuentran, principalmente, en Estados Unidos.