25 septiembre, 2017
Deloitte, una de las firmas de consultoría más grandes del mundo, reveló que fue afectada por una vulneración a su seguridad informática que se extendió desde octubre del año pasado hasta marzo de este año. La empresa –considerada una de las cuatro grandes firmas de contabilidad a nivel mundial- trabaja con grandes bancos, firmas globales y agencias gubernamentales, entre otras, provee servicios fiscales y de auditoría, consultoría de operaciones, fusiones y adquisiciones.
Por ahora no está claro quién estuvo detrás del ataque, pero durante los últimos seis meses Deloitte ha estado investigando una violación a su servidor de correo electrónico, que expuso unos cinco millones de correos electrónicos. Junto con estos correos y sus adjuntos, los hackers pueden haber conseguido nombres de usuario, contraseñas, direcciones IP, información de negocios y registros de salud de millones de trabajadores. Aparentemente, la brecha de seguridad se encontraría en una cuenta de administrador que estaba protegida por una contraseña sin verificación en dos pasos.
The Guardian informó que seis clientes de Deloitte han sido notificados ya que su información ha sido vulnerada. Un portavoz de la compañía declaró al periódico inglés: “En respuesta a un incidente cibernético, Deloitte implementó su protocolo de seguridad integral y comenzó una revisión intensiva y exhaustiva incluyendo la movilización de un equipo de expertos en seguridad cibernética y confidencialidad dentro y fuera de la empresa”. La revisión de la violación está en curso y la compañía está trabajando para rastrear los pasos del o los hacker/s para ver exactamente a qué información se accedió.
Deloitte no ha indicado cuál de sus clientes (incluidas agencias gubernamentales estadounidenses) ha sido afectado, pero subrayó: “Como parte de la investigación, Deloitte ha estado en contacto con los pocos clientes impactados y notificado a las autoridades gubernamentales y reguladores. Estamos profundamente comprometidos en asegurar que nuestra seguridad cibernética sea la mejor en su clase, a invertir fuertemente en la protección de la información confidencial y a revisar y mejorar continuamente nuestra estructura. Seguiremos evaluando este asunto y tomando las medidas adicionales necesarias “.
Vía: Engadget